SSH Version 2 konfiguration

SSH-protokollet (Secure Shell) är en metod för säker fjärrinloggning från en enhet till en annan. SSH ger en säker kanal över ett osäkrat nätverk i en klient-server arkitektur, ansluta en ssh-klientprogram med en SSH-server. Som diskuterats i en annan blogg har SSH två versioner –

annonser


SSH VERSION 1

SSH v1 (Secure Shell) ger en krypterad kanal till användare för att logga in på fjärrenheten., Det ger stark värd-till-värd och användarautentisering. Det ger också säker krypterad kommunikation via Internet.

SSH Version2

tvärtom, SSH2 är en mycket mer säker, en effektiv version av SSH som innehåller SFTP, som är funktionellt liknar FTP med tillägg av SSH2-kryptering.

SSH fungerar på port 22. Det är ett säkert alternativ till de icke-skyddade inloggningsprotokollen (t.ex. Telnet) och osäkra filöverföringsmetoder (t. ex. FTP).

steg för att konfigurera SSH:

  1. konfigurera routerns värdnamn med kommandot ”värdnamn”.,
  2. konfigurera domännamnet med kommandot ”ip domain-name”.
  3. generera offentliga och privata nycklar med kommandot ”crypto key generate rsa”.
  4. skapa en användare i den lokala databasen med kommandot ”username…secret”.
  5. Tillåt endast SSH-åtkomst på VTY linjer med hjälp av kommandot ”transport ingång ssh”.

SSH Version 2 konfiguration på en Cisco router IOS –

Steg 1 –
konfigurera värdnamn och DNS-domän

värdnamn r1
aaa ny modell
användarnamn Cisco Lösenord Cisco
ip domännamn Cisco.,lokal

steg 2 –
generera RSA-nyckel som ska användas.

ip SSH RSA keypair-name sshkey

aktiverar SSH-servern för lokal och fjärrautentisering på routern
för SSH Version 2 måste modulstorleken vara minst 768 bitar.

crypto key generate RSA usage-keys label sshkey modulus 768

konfigurerar SSH-kontrollvariabler på routern.,

ip ssh timeout 120

Configure SSH version 2 (This will disable SSH version 1)

ip ssh version 2

Step 3 –
Enable SSH transport support for the virtual type terminal (vty)

line vty 0 4
transport input SSH

COMMANDS TO VERIFY SSH CONFIGURATION:

  • show ssh
  • how ip ssh
  • debug ip ssh