So konfigurieren Sie SSH unter Cisco IOS

0 Comments

Unterrichtsinhalt

In einer früheren Lektion habe ich erklärt, wie Sie Telnet für den Fernzugriff auf Ihre Cisco IOS-Geräte verwenden können. Das Problem mit Telnet ist, dass alles im Klartext gesendet wird, aus diesem Grund sollten Sie es nicht verwenden.

SSH (Secure Shell) ist eine sichere Methode für den Fernzugriff sowie Authentifizierung und Verschlüsselung. Dazu wird ein öffentliches/privates RSA-Schlüsselpaar verwendet.

Es gibt zwei Versionen: version 1 und 2. Version 2 ist sicherer und häufig verwendet.,

Nicht zuletzt benötigen Sie zum Konfigurieren von SSH ein IOS-Image, das Kryptofunktionen unterstützt. Andernfalls können Sie SSH nicht konfigurieren.

Konfiguration

Um SSH zu demonstrieren, verwende ich die folgende Topologie:

Wir konfigurieren SSH auf R1, damit wir von jedem anderen Gerät aus darauf zugreifen können. R2 wird als SSH-Client verwendet.

SSH Server

Der Name des RSA-Schlüsselpaars ist der Hostname und der Domänenname des Routers., Lassen Sie uns einen Hostnamen konfigurieren:

Und einen Domainnamen:

Jetzt können wir das RSA-Schlüsselpaar generieren:

Wenn Sie den Befehl crypto key generate rsa verwenden, werden Sie gefragt, wie viele Bits Sie für die Schlüsselgröße verwenden möchten. Wie viel sollten Sie wählen?

Am besten überprüfen Sie dazu den Verschlüsselungsartikel der nächsten Generation von Cisco. In diesem Moment ist eine Schlüsselgröße von 2048 Bit akzeptabel. Schlüsselgrößen von 1024 oder kleiner sollten vermieden werden. Größere Schlüsselgrößen brauchen auch länger zu berechnen.,

Sobald das Schlüsselpaar generiert wurde, wird die folgende Meldung angezeigt:

Wie Sie oben sehen können, ist SSH Version 1 die Standardversion. Wechseln wir zu Version 2:

SSH ist aktiviert, aber wir müssen auch die VTY-Zeilen konfigurieren:

Dies stellt sicher, dass wir nur SSH verwenden möchten (nicht telnet oder irgendetwas anderes) und dass wir die lokale Datenbank auf Benutzernamen überprüfen möchten. Lassen Sie uns einen Benutzer erstellen:

Jetzt ist alles vorhanden. Wir sollten jetzt über SSH eine Verbindung zu R1 herstellen können.,

SSH-Client

Der häufigste SSH-Client ist wahrscheinlich Putty. Sie müssen nur das SSH-Protokoll auswählen, die IP-Adresse eingeben und den Standardport bei 22 belassen:

Sie sehen dies auf der Putty-Konsole:

Sie können auch ein anderes Cisco IOS-Gerät als SSH-Client verwenden. So geht ‚ s:

Es gibt einige Optionen, aber mindestens sollten wir einen Benutzernamen und eine IP-Adresse angeben:

Wir sind jetzt über SSH mit R1 verbunden.,

<

Möchten Sie einen Blick für sich selbst nehmen? Hier finden Sie die endgültige Konfiguration jedes Geräts.

R1

R2

SSH Server und Client

<

Sie haben nun gelernt, wie Sie den SSH-Server auf Ihrem Cisco IOS Router oder Switch konfigurieren und wie Sie den SSH-Client verwenden.

  • SSH ist im Gegensatz zu Telnet eine sichere Methode für den Fernzugriff auf Ihren Router oder Switch.
  • SSH benötigt ein öffentliches / privates RSA-Schlüsselpaar.,
  • SSH version 2 ist sicherer als version 1.
  • Stellen Sie sicher, dass Sie ein IOS-Image haben, das Kryptofunktionen unterstützt, andernfalls können Sie SSH nicht verwenden.


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.