Cấu hình ssh cơ bản

Share:

Xin chào những bạn, để quản trị các thiết bị mạng của Cisco có không ít cách như: Console, Telnet, SSH.

Bạn đang đọc: Cấu hình ssh cơ bản

Trong bài viết này, grimaceworks.com đang hướng dẫn chúng ta cấu hình SSH trên sản phẩm công nghệ Cisco để quản trị từ bỏ xa.

*

SSH là gì?

SSH là viết tắt của Secure Shell hoặc Secure Socket Shell, là một giao thức mạng cung cấp cho người dùng, đặc biệt là quản trị viên hệ thống, một cách bình yên để truy vấn từ xa vào các thiết bị qua mạng ko bảo mật. Giao tiếp giữa lắp thêm khách và sever được mã hóa trong cả SSH phiên phiên bản 1 cùng SSH phiên bạn dạng 2. Triển khai SSH phiên bạn dạng 2 khi rất có thể vì nó thực hiện thuật toán mã hóa bảo mật cải thiện hơn.

Các bước thông số kỹ thuật SSH trên thứ Cisco

1. Biến hóa hostname cùng domain name

Switch(config)#hostname grimaceworks.com-Switch grimaceworks.com-Switch(config)#ip domain-name grimaceworks.com2. Lựa chọn phiên bản SSH

grimaceworks.com-Switch(config)#ip ssh version 2

3. Định nghĩa RSA key

Bạn phải khởi tạo 1 domain-name trước thì mới có thể tạo được RSA Key. Bây giờ RSA key sẽ được tạo theo hostname.domain-name. Trong lấy một ví dụ trên thì RSA key sẽ tiến hành tạo theo grimaceworks.com-Switch.grimaceworks.com.

Xem thêm: Cửa Sắt Giả Gỗ 1 Cánh, Mẫu Cửa Sắt 1 Cánh, Giá Cửa Sắt 1 Cánh, C S

Khi tư tưởng RSA key, các bạn sẽ được hỏi độ nhiều năm của key. Kích cỡ này có giá trị trường đoản cú 360 mang lại 4096. Khoác định là 512. Nếu khách hàng chọn kích thước mặc định là 512 thì SSH v1.5 sẽ tiến hành bật. Để sử dụng SSH v2 các bạn phải chọn giá trị này trường đoản cú 768 cho 4096. Giá chỉ trị càng cao thì key càng khó khăn để crack.

grimaceworks.com-Switch(config)#crypto key generate rsa The name for the keys will be: grimaceworks.com-Switch.grimaceworks.com Choose the form size of the key modulus in the range of 360 khổng lồ 4096 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes. How many bits in the modulus <512>: 768 % Generating 768 bit RSA keys, keys will be non-exportable... (elapsed time was 2 seconds)4. Tạo tài khoản SSH

Bạn rất có thể phân quyền thực hiện cho client phụ thuộc chỉ số privilege. Giá trị này tự 0 mang lại 15. Với giá trị 15 nghĩa là bạn có toàn quyền với thiết bị.

grimaceworks.com-Switch(config)#username grimaceworks.com-user privilege 15 password

5. Bật chức năng SSH trên VTY

grimaceworks.com-Switch(config)# line vty 0 4 grimaceworks.com-Switch(config-line)# login local grimaceworks.com-Switch(config-line)# transport đầu vào ssh grimaceworks.com-Switch(config-line)# exitLênh login local để chi định xác nhận dựa trên tài khoản trên thiết bị. Nếu bạn có 1 Server Radius hoặc TACACS chúng ta có thể cấu hình AAA và chọn kiểu xác thực qua Radius hoặc TACACS.

6. Chỉ định thời gian timeout

Thời gian timeout là thời gian hoàn thành phiên SSH, giá trị này được tính bằng phút. Ví dụ cấu hình timeout là 5 phút:

grimaceworks.com-Switch(config)# line vty 0 4grimaceworks.com-Switch(config-line)# exec-timeout 5
Như vậy là chúng ta đã thông số kỹ thuật SSH để truy vấn từ xa. Chúng ta có thể thêm ACLs nhằm chỉ cho phép 1 mạng con cụ thể được phép SSH vào hoặc chỉ cho phép SSH vào 1 mạng bé cụ thể. Dải IP này thường dùng riêng đến VLAN Management.

Chúc các bạn thành công!


Leave a Reply Cancel reply

Your e-mail address will not be published. Required fields are marked *

Bài viết liên quan