Come configurare SSH su Cisco IOS

0 Comments

Contenuto della lezione

In una lezione precedente, ho spiegato come è possibile utilizzare telnet per l’accesso remoto ai dispositivi Cisco IOS. Il problema con telnet è che tutto viene inviato in chiaro, per questo motivo non dovresti usarlo.

SSH (Secure Shell) è un metodo sicuro per l’accesso remoto in quanto include autenticazione e crittografia. Per fare ciò, utilizza una coppia di chiavi pubblica/privata RSA.

Esistono due versioni: versione 1 e 2. La versione 2 è più sicuro e comunemente usato.,

Ultimo ma non meno importante, per configurare SSH è necessaria un’immagine IOS che supporti le funzionalità crittografiche. Altrimenti non sarai in grado di configurare SSH.

Configurazione

Per dimostrare SSH, userò la seguente topologia:

Configureremo SSH su R1 in modo che possiamo accedervi da qualsiasi altro dispositivo. R2 verrà utilizzato come client SSH.

SSH Server

il nome della coppia di chiavi RSA sarà il nome host e il nome di dominio del router., Configuriamo un nome host:

E un nome di dominio:

Ora possiamo generare la coppia di chiavi RSA:

Quando usi il comando crypto key generate rsa, ti chiederà quanti bit che si desidera utilizzare per la dimensione della chiave. Quanto si dovrebbe scegliere?

È meglio controllare l’articolo di crittografia di prossima generazione da Cisco per questo. In questo momento, una dimensione della chiave di 2048 bit è accettabile. Le dimensioni chiave di 1024 o più piccole dovrebbero essere evitate. Anche le dimensioni delle chiavi più grandi richiedono più tempo per il calcolo.,

Una volta generata la coppia di chiavi, apparirà il seguente messaggio:

Come puoi vedere sopra, SSH versione 1 è la versione predefinita. Passiamo alla versione 2:

SSH è abilitato ma dobbiamo anche configurare le linee VTY:

Questo assicura che vogliamo solo usare SSH (non telnet o altro) e che vogliamo controllare il database locale per i nomi utente. Creiamo un utente:

Tutto è ora a posto. Dovremmo essere in grado di connettersi a R1 tramite SSH ora.,

SSH Client

Il client SSH più comune è probabilmente putty. L’unica cosa che devi fare è selezionare il protocollo SSH, inserire l’indirizzo IP e lasciare la porta predefinita a 22:

Lo vedrai sulla console putty:

Puoi anche usare un altro dispositivo Cisco IOS come client SSH. Ecco come:

Ci sono alcune opzioni ma come minimo, dovremmo specificare un nome utente e un indirizzo IP:

Ora siamo connessi a R1 tramite SSH.,

Configurazioni

Vuoi dare un’occhiata tu stesso? Qui troverai la configurazione finale di ogni dispositivo.

R1

R2

SSH Server e Client

Conclusione

Ora avete imparato come configurare il server SSH sul vostro IOS Cisco router o switch e come utilizzare il client SSH.

  • SSH è un metodo sicuro per l’accesso remoto al router o allo switch, a differenza di telnet.
  • SSH richiede una coppia di chiavi pubbliche/private RSA.,
  • SSH versione 2 è più sicuro rispetto alla versione 1.
  • Assicurati di avere un’immagine IOS che supporti le funzionalità crittografiche, altrimenti non puoi usare SSH.


Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *