Hogyan kell beállítani SSH Cisco IOS
lecke tartalma
egy korábbi leckében elmagyaráztam, hogyan lehet használni telnet távoli hozzáférést biztosít a Cisco IOS eszközök. A telnet problémája az, hogy mindent egyszerű szövegben küldünk, ezért nem szabad használni.a
SSH (Secure Shell) egy biztonságos módszer a távoli eléréshez, csakúgy, mint a hitelesítés és a titkosítás. Ehhez egy RSA nyilvános / privát billentyűzetet használ.
két változat létezik: 1-es és 2-es verzió. Version 2 biztonságosabb és általánosan használt.,
végül, de nem utolsósorban az SSH konfigurálásához IOS-képre van szüksége, amely támogatja a crypto funkciókat. Ellenkező esetben nem tudja beállítani az SSH-t.
konfiguráció
az SSH bemutatásához a következő topológiát fogom használni:
konfiguráljuk az SSH-t az R1-en, hogy bármely más eszközről hozzáférhessünk. R2 fogják használni, mint egy SSH ügyfél.
SSH Server
az RSA billentyűzet neve az útválasztó gazdaneve és tartományneve lesz., Állítsunk be egy hostnevet:
és egy domain nevet:
most létrehozhatjuk az RSA billentyűzetet:
amikor a crypto billentyűt használja RSA parancsot, megkérdezi, hogy hány a kulcsmérethez használni kívánt bitek. Mennyit kell választani?
Ez a legjobb, hogy ellenőrizze a következő generációs titkosítási cikket Cisco erre. Ebben a pillanatban elfogadható a 2048 bites kulcsméret. El kell kerülni az 1024 vagy annál kisebb kulcsméreteket. A nagyobb kulcsméretek szintén hosszabb ideig tartanak a számításhoz.,
a billentyűzet generálása után a következő üzenet jelenik meg:
amint fent látható, az SSH 1.verziója az alapértelmezett verzió. Váltsunk a 2-es verzióra:
SSH engedélyezve van, de konfigurálnunk kell a VTY sorokat is:
Ez biztosítja, hogy csak az SSH-t akarjuk használni (nem telnet vagy bármi más), és hogy ellenőrizzük a felhasználónevek helyi adatbázisát. Hozzunk létre egy felhasználót:
minden a helyén van. Most már csatlakozhatunk az R1-hez az SSH-n keresztül.,
SSH Client
a leggyakoribb SSH kliens valószínűleg putty. Az egyetlen dolog, amit meg kell tennie, hogy válassza ki az SSH protokollt, adja meg az IP-címet, és hagyja az alapértelmezett portot 22:
ezt látni fogja a putty konzolon:
egy másik Cisco IOS eszközt is használhat SSH kliensként. Itt van, hogyan:
van néhány lehetőség, de legalább meg kell adnia egy felhasználónevet és IP-címet:
most csatlakozik R1 keresztül SSH.,
konfigurációk
szeretné megnézni magát? Itt megtalálja az egyes eszközök végleges konfigurációját.
r1
R2
SSH szerver és kliens
következtetés
konfigurálja az SSH kiszolgálót a Cisco IOS routerén vagy a switch-en, valamint az SSH kliens használatát.
- SSH egy biztonságos módszer távoli hozzáférést biztosít a router vagy kapcsoló, ellentétben telnet.
- SSH igényel RSA nyilvános / privát kulcspár.,
- az SSH 2-es verziója biztonságosabb, mint az 1-es verzió.
- győződjön meg róla, hogy van egy IOS-képe, amely támogatja a crypto funkciókat, különben nem használhatja az SSH-t.