Jak nakonfigurovat SSH na Cisco IOS
Obsah Lekce
V předchozí lekci, jsem vysvětlil, jak můžete použít telnet pro vzdálený přístup k Cisco IOS zařízení. Problém s telnet je, že vše je odesláno v prostém textu, z tohoto důvodu byste jej neměli používat.
SSH (Secure Shell) je bezpečná metoda pro vzdálený přístup, stejně jako zahrnuje autentizaci a šifrování. K tomu používá RSA public / private keypair.
existují dvě verze: Verze 1 a 2. Verze 2 je bezpečnější a běžně se používá.,
v neposlední řadě pro konfiguraci SSH potřebujete obrázek IOS, který podporuje funkce crypto. V opačném případě nebudete moci nakonfigurovat SSH.
Nastavení
prokázat, SSH, budu používat následující topologie:
Budeme nakonfigurovat SSH na R1 tak, že můžeme přistupovat z jakéhokoli jiného zařízení. R2 bude použit jako SSH klient.
SSH Server
název RSA klíčů, bude název hostitele a název domény routeru., Pojďme konfigurovat název hostitele:
A název domény:
Nyní můžeme generovat RSA klíčů:
Při použití crypto key generate rsa příkaz, to se vás zeptá, kolik bitů, který chcete použít pro velikost klíče. Kolik byste si měli vybrat?
nejlepší je zkontrolovat šifrovací článek nové generace od společnosti Cisco. V tuto chvíli je přijatelná velikost klíče 2048 bitů. Je třeba se vyvarovat klíčových velikostí 1024 nebo menších. Větší velikosti klíčů také trvat déle pro výpočet.,
Jakmile klíčů byl vytvořen, zobrazí se následující hlášení:
Jak můžete vidět výše, SSH verze 1 je výchozí verze. Pojďme přepnout do verze 2:
SSH je povolen, ale také musíme nakonfigurovat VTY linek:
tím je zajištěno, že jsme se jen chcete použít SSH (ne telnet nebo cokoli jiného) a to, že chceme zkontrolovat místní databázi uživatelských jmen. Pojďme vytvořit uživatele:
vše je nyní na svém místě. Nyní bychom se měli připojit k R1 přes SSH.,
SSH klient
nejčastějším SSH klientem je pravděpodobně putty. Jediné, co musíte udělat, je vybrat protokolu SSH, zadejte IP adresu a ponechte výchozí port v 22:
uvidíte to na tmel konzole:
můžete také použít jiný Cisco IOS zařízení jako SSH klient. Zde je návod, jak:
Tam jsou docela několik možností, ale minimálně bychom měli zadat uživatelské jméno a IP adresa:
Jsme nyní připojen k R1 přes SSH.,
konfigurace
Chcete se podívat na sebe? Zde najdete konečnou konfiguraci každého zařízení.
R1
R2
SSH Server a Klient
Závěr
Jste se naučili, jak nakonfigurovat SSH serveru na Cisco IOS router nebo switch a jak použít SSH klienta.
- SSH je bezpečná metoda pro vzdálený přístup k routeru nebo přepínači, na rozdíl od telnetu.
- SSH vyžaduje pár veřejných / soukromých klíčů RSA.,
- SSH verze 2 je bezpečnější než verze 1.
- ujistěte se, že máte obrázek IOS, který podporuje funkce crypto, jinak nemůžete použít SSH.