Video: Penjelasan Telnet dan SSH 2024
Secure Shell (SSH) adalah protokol jaringan untuk perangkat Cisco Anda yang lebih aman daripada Telenet. Menetapkan kata sandi yang aman adalah persyaratan konfigurasi untuk protokol ini.
Untuk mengatur akses ke switch Cisco untuk SSH, Anda harus membuat akun pengguna yang dibuat di saklar Anda. Contohnya mengasumsikan bahwa Anda memiliki pengguna bernama remote dengan kata kunci bernama remote . (Catatan: Jangan gunakan jenis kebijakan kata sandi ini di jaringan produksi Anda!)
Untuk mengatur akses SSH, Anda perlu mengubah terminal vty default atau membuat yang baru. Contoh ini membuat vty baru untuk akses SSH menggunakan perintah berikut:
Switch1> enable Password: Switch1 # configure terminal Masukkan perintah konfigurasi, satu per baris. Akhiri dengan CNTL / Z. Switch1 (config) #ip nama domain edtetz. bersih Switch1 (config) #crypto key generate rsa Nama untuk tombolnya adalah: Switch1. edtetz bersih Pilih ukuran modulus kunci di kisaran 360 sampai 2048 untuk General Purpose Keys Anda. Memilih modulus kunci lebih besar dari 512 mungkin memakan waktu beberapa menit. Berapa bit pada modulus [512]: 1024% Membangkitkan kunci RSA 1024 bit … [OK] Switch1 (config) # * 17 Mar 00: 59: 53. 971:% SSH-5-ENABLED: SSH 1. 99 telah diaktifkan Switch1 (config) #line vty 5 Switch1 (config-line) #login switch1 lokal (config-line) #transport input ssh Switch1 (config-line) #exit Switch1 (config) #exit
Perintah sebelumnya telah selesai empat tugas utama:
-
Buat satu set kunci enkripsi Secure Sockets Layer (SSL) dan akses SSH yang diaktifkan dengan perintah crypto .
-
Membuat kolam terminal vty dari satu terminal yang akan digunakan secara khusus dengan SSH.
-
Mengaktifkan transportasi masuk ke SSH daripada Telnet atau protokol pendukung lainnya menggunakan perintah transport .
-
Tetapkan opsi masuk untuk menggunakan basis data pengguna lokal. Ini mengotentikasi pengguna SSH dengan memeriksa kredensial mereka terhadap pengguna yang ditemukan di database pengguna lokal.
Perintah kunci kripto hanya perlu dikeluarkan satu kali di saklar. Begitu kuncinya dihasilkan, maka bisa digunakan oleh semua layanan yang membutuhkan layanan kriptografi atau enkripsi.
Pada titik ini, Anda dapat menggunakan program klien SSH (seperti Putty) untuk terhubung ke antarmuka baris perintah pada switch ini pada port TCP 22. Karena Telnet masih diaktifkan pada port vty 0 sampai 4, Anda dapat menggunakan berikut perintah untuk menonaktifkan akses Telnet, atau sebenarnya semua akses jarak jauh melalui set port vty tersebut.
Dengan menonaktifkan empat port vty default, Anda telah mengurangi manajemen jarak jauh dari sakelar ini ke satu pengguna SSH pada satu waktu dan menghilangkan lalu lintas manajemen Telnet yang tidak terenkripsi pada jaringan.Karena itu, Anda tetap bisa mengatur pengalih jarak jauh, tapi harus menggunakan SSH.
Switch1> enable Password: Switch1 # configure terminal Masukkan perintah konfigurasi, satu per baris. Akhiri dengan CNTL / Z. Switch1 (config) #line vty 0 4 Switch1 (config-line) #transport input none Switch1 (config-line) #exit Switch1 (config) #exit
