Miten määrittää SSH Cisco IOS
Opetus Sisältö
edellisessä opetus, selitin, miten voit käyttää telnet remote access Cisco IOS-laitteissa. Ongelma telnet on, että kaikki lähetetään selväkielisenä, että syy sinun ei pitäisi käyttää sitä.
SSH (Secure Shell) on turvallinen etäkäytön menetelmä, johon kuuluu myös todennus ja salaus. Voit tehdä tämän, se käyttää RSA julkinen / yksityinen näppäimistö.
On olemassa kaksi versiota: versio 1 ja 2. Versio 2 on turvallisempi ja yleisesti käytetty.,
viimeisenä mutta ei vähäisimpänä, SSH: n määrittelemiseksi tarvitset iOS-kuvan, joka tukee salausominaisuuksia. Muuten et voi määrittää SSH.
Kokoonpano
osoittaa, SSH, aion käyttää seuraavia topologia:
Meidän tulee määrittää SSH R1, niin että voimme käyttää sitä mistä tahansa toisesta laitteesta. R2: ta käytetään SSH-asiakkaana.
SSH-Palvelin
nimi RSA-avainpari on hostname ja domain-nimi-reititin., Katsotaanpa määritä hostname:
Ja toimialueen nimi:
Nyt voimme luoda RSA-avainpari:
Kun käytät crypto key generate rsa-komento, se kysyy, kuinka monta bittiä haluat käyttää avaimen kokoa. Paljonko sinun pitäisi valita?
tästä kannattaa tarkistaa Ciscon seuraavan sukupolven salausartikkeli. Tällä hetkellä avainkoko 2048 bittiä on hyväksyttävä. Avainkokoja 1024 tai pienempiä tulisi välttää. Myös suurempien avainkokojen laskeminen kestää kauemmin.,
Kun avainpari on luotu, seuraava viesti tulee näkyviin:
Kuten näette edellä, SSH versio 1 on oletuksena versio. Katsotaanpa kytkin versio 2:
SSH on käytössä, mutta meillä on myös määrittää VTY rivit:
Tämä varmistaa sen, että emme vain halua käyttää SSH (ei telnet tai jotain muuta) ja että haluamme tarkistaa paikallisen tietokannan käyttäjätunnuksia. Luodaan käyttäjä:
– Kaikki on nyt paikallaan. Meidän pitäisi pystyä yhdistämään R1 SSH: n kautta nyt.,
SSH Client
yleisin SSH-asiakas lienee kitti. Ainoa asia mitä sinun tarvitsee tehdä, on valita SSH-protokollaa, anna IP-osoite ja jättää oletuksena portti klo 22:
näet, tämä kitti-konsoli:
Voit myös käyttää toista Cisco IOS-laitteen SSH-client. Tässä on miten:
On olemassa melko muutamia vaihtoehtoja, mutta vähimmäisvaatimuksena on, että meidän pitäisi määrittää käyttäjätunnus ja IP-osoite:
– Meillä on nyt kytketty R1 kautta SSH.,
Kokoonpanot
Haluatko nähdä itse? Täältä löydät kunkin laitteen lopullisen kokoonpanon.
R1
R2 –
SSH-Palvelin ja-Asiakas
Johtopäätös
Sinulla on nyt oppinut, miten määrittää SSH-palvelin Cisco IOS reititin tai kytkin ja miten voit käyttää SSH client.
- SSH on turvallinen menetelmä reitittimen tai kytkimen etäyhteyteen, toisin kuin telnet.
- SSH vaatii RSA: n julkisen / yksityisen avainparin.,
- SSH versio 2 on varmempi kuin versio 1.
- varmista, että sinulla on IOS-image, joka tukee crypto ominaisuudet, muuten et voi käyttää SSH.