Hvordan du konfigurerer SSH på Cisco IOS

0 Comments

Leksjon Innhold

I en tidligere leksjon, forklarte jeg hvordan du kan bruke telnet for ekstern tilgang til din Cisco IOS-enheter. Problemet med dette er at alt blir sendt i klartekst, for denne grunn bør du ikke bruke det.

SSH (Secure Shell) er en sikker metode for ekstern tilgang, som er inngår autentisering og kryptering. For å gjøre dette, bruker den en RSA offentlig/privat keypair.

Det er to versjoner: versjon 1 og 2. Versjon 2 er mer sikker og brukte.,

Sist, men ikke minst, til å konfigurere SSH du trenger en IOS-bilde som støtter crypto funksjoner. Ellers vil du ikke være i stand til å konfigurere SSH.

Konfigurering

for Å demonstrere SSH, vil jeg bruke følgende topologi:

Vi vil konfigurere SSH på R1, slik at vi kan få tilgang til den fra hvilken som helst annen enhet. R2 vil bli brukt som en SSH-klient.

SSH Server

navnet på RSA keypair vil være vertsnavn og domene navnet på ruteren., La oss konfigurere et vertsnavn:

Og et domene navn:

Nå kan vi generere RSA keypair:

Når du bruker crypto-tasten for å generere rsa-kommandoen, det vil be deg om hvor mange biter du vil bruke for nøkkelen størrelse. Hvor mye bør du velge?

Det er best å sjekke neste generasjon kryptering artikkel fra Cisco for dette. I dette øyeblikket, er en sentral størrelse på 2048 bits er akseptabelt. Viktige størrelser på 1024 eller mindre bør unngås. Større tasten størrelser også ta lengre tid å beregne.,

Når keypair har blitt generert, vil følgende melding vises:

Som du kan se ovenfor, SSH versjon 1 er standard-versjon. La oss slå til versjon 2:

SSH er aktivert, men vi må også konfigurere VTY linjer:

Dette sikrer at vi kun ønsker å bruke SSH (ikke telnet eller noe annet) og at vi ønsker å sjekke lokale database for brukernavn. La oss opprette en bruker:

nå er Alt på plass. Vi bør være i stand til å koble til R1 gjennom SSH nå.,

SSH-Klient

Den mest vanlige SSH-klient er trolig kitt. Det eneste du trenger å gjøre er å velge SSH-protokollen, må du angi IP-adressen og la den standard port kl 22:

vil Du se dette på kitt-konsollen:

Du kan også bruke en annen Cisco IOS-enhet som en SSH-klient. Her er hvordan:

Det er ganske mange alternativer, men som et minimum, bør vi oppgi et brukernavn og IP-adresse:

Vi er nå koblet til R1 via SSH.,

Konfigurasjoner

Ønsker du å ta en titt for deg selv? Her finner du den endelige konfigurasjon av hver enhet.

R1

R2

SSH Server og Klient

Konklusjon

Nå har du lært hvordan du konfigurerer SSH-server på din Cisco IOS-ruteren eller svitsjen, og hvordan du bruker SSH-klient.

  • SSH er en sikker metode for ekstern tilgang til din ruter eller svitsj, i motsetning til telnet.
  • SSH krever en RSA offentlig/privat nøkkelpar.,
  • SSH versjon 2 er mer sikker enn versjon 1.
  • sørge for at du har en IOS-bilde som støtter crypto har, ellers kan du ikke bruke SSH.


Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *