Cisco Jaringan: Sambungan Telnet dan SSH - dummies

Berkomunikasi dengan perangkat jaringan Cisco Anda melalui Telnet atau SSH dianggap menghubungkan jarak jauh. Jenis koneksi ini biasanya diperlukan karena Anda menggunakan perangkat yang Anda konfigurasikan ke lokasi di mana Anda tidak dapat terhubung langsung melalui kabel konsol.

Telnet

Selama bertahun-tahun, Telnet telah menjadi standar industri. Telnet memberi Anda akses terminal ke perangkat Anda melalui jaringan IP. Fungsi ini telah dibangun di setiap switch router dan managed yang telah terjual puluhan tahun; tapi Telnet memiliki satu masalah kecil: Tidak semua itu aman.

Telnet melewati semua lalu lintas melalui jaringan dengan teks yang jelas, jadi siapa pun antara Anda dan perangkat di jaringan dapat menggunakan program pengambilan paket untuk menangkap keseluruhan percakapan. Ini mencakup semua kata sandi dan kredensial masuk yang Anda gunakan selama sesi berlangsung. SSH telah ada sejak lebih dari 15 tahun dan telah banyak digunakan di sistem operasi Unix dan Linux sejak tahun 2000. SSH telah melihat kekurangannya dan telah diperbaiki dari versi 1 sampai versi 2.

Bahkan dengan masalah ini, ini adalah pilihan yang jauh lebih baik untuk akses jarak jauh daripada Telnet karena semua komunikasi dienkripsi menggunakan pasangan kunci publik / pribadi (standar untuk mengenkripsi data seperti data SSL). Proses pengamanan ini tidak terbatas pada akses terminal karena SSH dapat menyediakan enkripsi untuk port forwarding, SFTP (Secure File Transfer Protocol), dan Secure Copy Protocol (SCP).

Membuat koneksi SSH mirip dengan membuat koneksi Telnet dari sudut pandang pengguna akhir. Putus menangani kedua jenis koneksi.

Langkah berikut menjelaskan bagaimana membuat koneksi SSH, yang dimulai dengan meluncurkan PuTTY. Isi dialog PuTTY Configuration seperti yang ditunjukkan pada ilustrasi berikut:

Isi alamat IP perangkat Cisco yang Anda hubungi di kolom Host Name (atau alamat IP).

Pilih SSH untuk menggunakan SSH untuk membuat sambungan.

1. Isi nama untuk menyimpan pengaturan koneksi seperti pada kotak teks Saved Sessions, dan kemudian klik tombol Save.

2. Klik tombol Open untuk membuat koneksi awal.

3. Ini akan menutup jendela Putty Configuration dan membuka jendela perintah dengan koneksi Anda ke perangkat Cisco.

4. SSH versi 2 memungkinkan Anda melakukan otentikasi keyboard interaktif, yang dijelaskan dalam contoh ini, atau untuk menggunakan otentikasi berbasis sertifikat.

   Bila Anda membuat koneksi awal ke perangkat SSH, Anda akan diminta untuk memverifikasi kunci keamanan publiknya, seperti yang ditunjukkan pada gambar berikut.Kunci ini digunakan sebagai alat pengaman, dan dengan Putty, jika tombol itu pernah berubah, Anda akan diminta dan Anda harus mempertanyakan apakah seharusnya sudah berubah atau jika seseorang mencoba masuk ke perangkat Cisco Anda.

   

Jika kunci Anda pernah berubah namun Anda tidak mengizinkannya, Anda mungkin ingin membatalkan koneksi dan mencari tahu mengapa kuncinya berbeda. Misalnya, seseorang bisa saja mencoba menangkap data di jaringan Anda atau menipu alamat IP perangkat Cisco Anda.