Cum se configurează SSH pe Cisco IOS

0 Comments

conținutul lecției

într-o lecție anterioară, I-am explicat cum puteți utiliza telnet pentru acces la distanță la dispozitivele Cisco IOS. Problema cu telnet este că totul este trimis în text clar, din acest motiv nu ar trebui să-l utilizați.SSH (Secure Shell) este o metodă sigură pentru accesul la distanță, deoarece include autentificarea și criptarea. Pentru a face acest lucru, utilizează o tastatură publică/privată RSA.există două versiuni: Versiunea 1 și 2. Versiunea 2 este mai sigură și utilizată în mod obișnuit.,nu în ultimul rând, pentru a configura SSH aveți nevoie de o imagine IOS care acceptă funcții crypto. În caz contrar, nu veți putea configura SSH.pentru a demonstra SSH, voi folosi următoarea topologie:

vom configura SSH pe R1 astfel încât să îl putem accesa de pe orice alt dispozitiv. R2 va fi utilizat ca client SSH.

SSH Server

numele de RSA keypair va fi gazdă și numele de domeniu de la router., Hai să configurați un nume de gazdă:

Și un nume de domeniu:

Acum putem genera RSA keypair:

Când utilizați o cheie de cifrare a genera rsa comanda, acesta vă va întreba câți biți pe care doriți să-l utilizați pentru dimensiunea cheii. Cât de mult ar trebui să alegeți?cel mai bine este să verificați articolul de criptare de generație următoare de la Cisco pentru acest lucru. În acest moment, o dimensiune cheie de 2048 biți este acceptabilă. Dimensiunile cheie de 1024 sau mai mici ar trebui evitate. Dimensiunile mai mari ale cheilor necesită, de asemenea, mai mult timp pentru a calcula.,

odată ce keypair a fost generat, va apărea următorul mesaj:

după cum puteți vedea mai sus, SSH versiunea 1 este versiunea implicită. Hai să comutați la versiunea 2:

SSH este activat, dar avem, de asemenea, pentru a configura VTY linii:

Acest lucru asigură că vrem doar să folosiți SSH (nu telnet sau orice altceva) și că vrem să verificați baza de date locală pentru numele de utilizator. Să creăm un utilizator:

totul este acum în vigoare. Ar trebui să ne putem conecta la R1 prin SSH acum.,

client SSH

cel mai comun client SSH este probabil chit. Singurul lucru ce trebuie să faceți este să selectați protocolul SSH, introduceți adresa IP și părăsească portul implicit la 22:

Veți vedea acest lucru pe chit consola:

puteți folosi, de asemenea, un alt Cisco IOS dispozitiv ca un client SSH. Iată cum:

Există destul de câteva opțiuni, dar ca un minim, trebuie să specificați un nume de utilizator și adresa IP:

Suntem acum conectat la R1 prin SSH.,

configurații

vrei să arunci o privire pentru tine? Aici veți găsi configurația finală a fiecărui dispozitiv.

R1

R2

SSH Server și Client

Concluzie

Acum ați învățat cum să configurați serverul SSH de pe Cisco IOS router sau switch și cum să folosiți SSH client.

  • SSH este o metodă sigură pentru accesul de la distanță la router sau comutator, spre deosebire de telnet.
  • SSH necesită o pereche de chei publice/private RSA.,
  • SSH versiunea 2 este mai sigură decât versiunea 1.
  • asigurați-vă că aveți o imagine IOS care acceptă funcții crypto, altfel nu puteți utiliza SSH.


Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *