Hogyan kell beállítani SSH Cisco IOS

0 Comments

lecke tartalma

egy korábbi leckében elmagyaráztam, hogyan lehet használni telnet távoli hozzáférést biztosít a Cisco IOS eszközök. A telnet problémája az, hogy mindent egyszerű szövegben küldünk, ezért nem szabad használni.a

SSH (Secure Shell) egy biztonságos módszer a távoli eléréshez, csakúgy, mint a hitelesítés és a titkosítás. Ehhez egy RSA nyilvános / privát billentyűzetet használ.

két változat létezik: 1-es és 2-es verzió. Version 2 biztonságosabb és általánosan használt.,

végül, de nem utolsósorban az SSH konfigurálásához IOS-képre van szüksége, amely támogatja a crypto funkciókat. Ellenkező esetben nem tudja beállítani az SSH-t.

konfiguráció

az SSH bemutatásához a következő topológiát fogom használni:

konfiguráljuk az SSH-t az R1-en, hogy bármely más eszközről hozzáférhessünk. R2 fogják használni, mint egy SSH ügyfél.

SSH Server

az RSA billentyűzet neve az útválasztó gazdaneve és tartományneve lesz., Állítsunk be egy hostnevet:

és egy domain nevet:

most létrehozhatjuk az RSA billentyűzetet:

amikor a crypto billentyűt használja RSA parancsot, megkérdezi, hogy hány a kulcsmérethez használni kívánt bitek. Mennyit kell választani?

Ez a legjobb, hogy ellenőrizze a következő generációs titkosítási cikket Cisco erre. Ebben a pillanatban elfogadható a 2048 bites kulcsméret. El kell kerülni az 1024 vagy annál kisebb kulcsméreteket. A nagyobb kulcsméretek szintén hosszabb ideig tartanak a számításhoz.,

a billentyűzet generálása után a következő üzenet jelenik meg:

amint fent látható, az SSH 1.verziója az alapértelmezett verzió. Váltsunk a 2-es verzióra:

SSH engedélyezve van, de konfigurálnunk kell a VTY sorokat is:

Ez biztosítja, hogy csak az SSH-t akarjuk használni (nem telnet vagy bármi más), és hogy ellenőrizzük a felhasználónevek helyi adatbázisát. Hozzunk létre egy felhasználót:

minden a helyén van. Most már csatlakozhatunk az R1-hez az SSH-n keresztül.,

SSH Client

a leggyakoribb SSH kliens valószínűleg putty. Az egyetlen dolog, amit meg kell tennie, hogy válassza ki az SSH protokollt, adja meg az IP-címet, és hagyja az alapértelmezett portot 22:

ezt látni fogja a putty konzolon:

egy másik Cisco IOS eszközt is használhat SSH kliensként. Itt van, hogyan:

van néhány lehetőség, de legalább meg kell adnia egy felhasználónevet és IP-címet:

most csatlakozik R1 keresztül SSH.,

konfigurációk

szeretné megnézni magát? Itt megtalálja az egyes eszközök végleges konfigurációját.

r1

R2

SSH szerver és kliens

következtetés

konfigurálja az SSH kiszolgálót a Cisco IOS routerén vagy a switch-en, valamint az SSH kliens használatát.

  • SSH egy biztonságos módszer távoli hozzáférést biztosít a router vagy kapcsoló, ellentétben telnet.
  • SSH igényel RSA nyilvános / privát kulcspár.,
  • az SSH 2-es verziója biztonságosabb, mint az 1-es verzió.
  • győződjön meg róla, hogy van egy IOS-képe, amely támogatja a crypto funkciókat, különben nem használhatja az SSH-t.


Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük