Hvordan du konfigurerer SSH på Cisco IOS
Leksjon Innhold
I en tidligere leksjon, forklarte jeg hvordan du kan bruke telnet for ekstern tilgang til din Cisco IOS-enheter. Problemet med dette er at alt blir sendt i klartekst, for denne grunn bør du ikke bruke det.
SSH (Secure Shell) er en sikker metode for ekstern tilgang, som er inngår autentisering og kryptering. For å gjøre dette, bruker den en RSA offentlig/privat keypair.
Det er to versjoner: versjon 1 og 2. Versjon 2 er mer sikker og brukte.,
Sist, men ikke minst, til å konfigurere SSH du trenger en IOS-bilde som støtter crypto funksjoner. Ellers vil du ikke være i stand til å konfigurere SSH.
Konfigurering
for Å demonstrere SSH, vil jeg bruke følgende topologi:
Vi vil konfigurere SSH på R1, slik at vi kan få tilgang til den fra hvilken som helst annen enhet. R2 vil bli brukt som en SSH-klient.
SSH Server
navnet på RSA keypair vil være vertsnavn og domene navnet på ruteren., La oss konfigurere et vertsnavn:
Og et domene navn:
Nå kan vi generere RSA keypair:
Når du bruker crypto-tasten for å generere rsa-kommandoen, det vil be deg om hvor mange biter du vil bruke for nøkkelen størrelse. Hvor mye bør du velge?
Det er best å sjekke neste generasjon kryptering artikkel fra Cisco for dette. I dette øyeblikket, er en sentral størrelse på 2048 bits er akseptabelt. Viktige størrelser på 1024 eller mindre bør unngås. Større tasten størrelser også ta lengre tid å beregne.,
Når keypair har blitt generert, vil følgende melding vises:
Som du kan se ovenfor, SSH versjon 1 er standard-versjon. La oss slå til versjon 2:
SSH er aktivert, men vi må også konfigurere VTY linjer:
Dette sikrer at vi kun ønsker å bruke SSH (ikke telnet eller noe annet) og at vi ønsker å sjekke lokale database for brukernavn. La oss opprette en bruker:
nå er Alt på plass. Vi bør være i stand til å koble til R1 gjennom SSH nå.,
SSH-Klient
Den mest vanlige SSH-klient er trolig kitt. Det eneste du trenger å gjøre er å velge SSH-protokollen, må du angi IP-adressen og la den standard port kl 22:
vil Du se dette på kitt-konsollen:
Du kan også bruke en annen Cisco IOS-enhet som en SSH-klient. Her er hvordan:
Det er ganske mange alternativer, men som et minimum, bør vi oppgi et brukernavn og IP-adresse:
Vi er nå koblet til R1 via SSH.,
Konfigurasjoner
Ønsker du å ta en titt for deg selv? Her finner du den endelige konfigurasjon av hver enhet.
R1
R2
SSH Server og Klient
Konklusjon
Nå har du lært hvordan du konfigurerer SSH-server på din Cisco IOS-ruteren eller svitsjen, og hvordan du bruker SSH-klient.
- SSH er en sikker metode for ekstern tilgang til din ruter eller svitsj, i motsetning til telnet.
- SSH krever en RSA offentlig/privat nøkkelpar.,
- SSH versjon 2 er mer sikker enn versjon 1.
- sørge for at du har en IOS-bilde som støtter crypto har, ellers kan du ikke bruke SSH.