Sådan konfigureres SSH på Cisco IOS
Lektionsindhold
i en tidligere lektion forklarede jeg, hvordan du kan bruge telnet til fjernadgang til dine Cisco IOS-enheder. Problemet med telnet er, at alt sendes i klartekst, derfor bør du ikke bruge det.
SSH (Secure Shell) er en sikker metode til fjernadgang, ligesom det inkluderer godkendelse og kryptering. For at gøre dette, det bruger en RSA offentlig/privat keypair.
Der er to versioner: version 1 og 2. Version 2 er mere sikker og almindeligt anvendt.,
Sidst men ikke mindst, for at konfigurere ssh har du brug for et IOS-billede, der understøtter kryptofunktioner. Ellers kan du ikke konfigurere ssh.
Konfiguration
for At vise, SSH, vil jeg bruge følgende topologi:
Vi vil konfigurere SSH på R1, så vi kan få adgang til det fra enhver anden enhed. R2 vil blive brugt som SSH-klient.
SSH-Server
navnet på RSA-tastaturet er routerens værtsnavn og domænenavn., Lad os konfigurere et værtsnavn:
Og et domæne navn:
Nu kan vi generere RSA keypair:
Når du bruger den kryptografiske nøgle generere rsa-kommando, det vil bede dig om, hvor mange bits, du vil bruge til den centrale størrelse. Hvor meget skal du vælge?
det er bedst at tjekke den næste generations krypteringsartikel fra Cisco for dette. I øjeblikket er en nøglestørrelse på 2048 bit acceptabel. Nøglestørrelser på 1024 eller mindre bør undgås. Større nøglestørrelser tager også længere tid at beregne.,
når tastaturet er genereret, vises følgende meddelelse:
som du kan se ovenfor, er SSH version 1 standardversionen. Lad os skifte til version 2:
SSH er aktiveret, men vi er også nødt til at konfigurere VTY linjer:
Dette sikrer, at vi kun ønsker at bruge SSH (ikke telnet eller noget andet), og at vi ønsker at kontrollere den lokale database for brugernavne. Lad os oprette en bruger:
alt er nu på plads. Vi skal kunne oprette forbindelse til R1 gennem SSH nu.,
SSH-klient
den mest almindelige SSH-klient er sandsynligvis putty. Det eneste du skal gøre er at vælge den SSH protokol, skal du indtaste den IP-adresse, og efterlader standard porten til 22:
vil Du se dette på kit-konsol:
Du kan også bruge en anden Cisco IOS-enhed som en SSH-klient. Her er hvordan:
Der er en hel del muligheder, men som et minimum, vi skal angive et brugernavn og IP-adresse:
Vi er nu forbundet til R1 via SSH.,
konfigurationer
vil du kigge efter dig selv? Her finder du den endelige konfiguration af hver enhed.
R1
R2
SSH-Server og-Klient
Konklusion
Du har nu lært at konfigurere SSH-server på din Cisco IOS router eller switch, og hvordan man bruger SSH-klient.
- SSH er en sikker metode til fjernadgang til din router eller S .itch, i modsætning til telnet.
- SSH kræver et RSA offentlig / privat nøglepar.,
- SSH version 2 er mere sikker end version 1.
- sørg for, at du har et IOS-billede, der understøtter kryptofunktioner, ellers kan du ikke bruge ssh.