SSH là viết tắt của Secure Shell hoặc Secure Socket Shell, là 1 trong những giao thức mạng cung cấp cho tất cả những người dùng, nhất là quản trị viên hệ thống, một cách an toàn để truy vấn từ xa vào những thiết bịqua mạng không bảo mật.Giao tiếp giữa sản phẩm công nghệ khách và máy chủ được mã hóa trong cả SSH phiên phiên bản 1 cùng SSH phiên bạn dạng 2. Tiến hành SSH phiên bạn dạng 2 khi rất có thể vì nó áp dụng thuật toán mã hóa bảo mật cải thiện hơn.

Bạn đang xem: Cấu hình ssh cơ bản

Điều kiện tiên quyết

1.Yêu cầu

Phiên bản Cisco tiện ích ios được áp dụng phải làk9(crypto)để cung cấp SSH. Các bạn cũng có thể kiểm tra version thông qua lệnh show version

*

2. Các phiên bản

SSH server Phiên bạn dạng 1.0 (SSH v1) đang được trình làng và ban đầu sử dụng tự phiên bản Cisco game ios 12.0.5.S.SSH client đang được reviews và bắt đầu sử dụng tự phiên bạn dạng Cisco game ios 12.1.3.T.SSH terminal-line access (reverse-Telnet)đã được trình làng và ban đầu sử dụng từ bỏ phiên bản Cisco quả táo 12.2.2.T.SSH Version 2.0 (SSH v2) vẫn được ra mắt và ban đầu sử dụng từ phiên phiên bản Cisco quả táo 12.1(19)E.

Bạn nên kiểm tra phiên bạn dạng IOS hiện nay tại, nếu như thấp hơn hoàn toàn có thể download bạn dạng IOS mới nhất về để update mang đến switch.

Cấu hình SSH với RSA

1. Biến hóa hostname và domain name

Switch(config)#hostname pgdgialoc.edu.vn

pgdgialoc.edu.vn(config)#ip domain-name pgdgialoc.edu.vn

2. Lựa chọn phiên bạn dạng SSH

pgdgialoc.edu.vn(config)#ip ssh version 2

3. Định nghĩa RSA keyBạn phải tạo 1 domain-name trước thì mới có thể tạo được RSA Key. Lúc này RSA key sẽ tiến hành tạo theo hostname.domain-name. Trong lấy ví dụ trên thì RSA key sẽ tiến hành tạo theo pgdgialoc.edu.vn.pgdgialoc.edu.vn.

Xem thêm: Thực Phẩm Chức Năng Ginkgo Biloba Tốt Nhất Kèm Hướng Dẫn Sử Dụng?

Khi định nghĩa RSA key, bạn sẽ được hỏi độ lâu năm của key. Form size này có giá trị từ 360 cho 4096. Mặc định là 512. Nếu bạn chọn kích thước mặc định là 512 thì SSH v1.5 sẽ tiến hành bật. Để sử dụng SSH v2 bạn phải chọn giá trị này từ bỏ 768 mang lại 4096. Giá trị càng tốt thì key càng khó để crack.

Switch(config)#crypto key generate rsaThe name for the keys will be: pgdgialoc.edu.vn.pgdgialoc.edu.vnChoose the form size of the key modulus in the range of 360 to 4096 for yourGeneral Purpose Keys. Choosing a key modulus greater than 512 may takea few minutes.

How many bits in the modulus <512>: 768% Generating 768 bit RSA keys, keys will be non-exportable... (elapsed time was 2 seconds)

4. Tạo tài khoản SSH

Bạn có thể phân quyền sử dụng cho client phụ thuộc chỉ sốprivilege. Quý hiếm này trường đoản cú 0 mang đến 15. Với giá trị 15 nghĩa là chúng ta có toàn quyền với thiết bị.

pgdgialoc.edu.vn(config)#username cisco privilege 15 password cisco
123

5. Bật kỹ năng SSH bên trên VTY

pgdgialoc.edu.vn(config)# line vty 0 4

pgdgialoc.edu.vn(config-line)# login local

pgdgialoc.edu.vn(config-line)# transport input đầu vào ssh

pgdgialoc.edu.vn(config-line)# exit

Lênh login local để chi định xác thực dựa trên tài khoản trên thiết bị. Giả dụ bạn có một Server Radius hoặc TACACS chúng ta cũng có thể cấu hình AAA và chọn kiểu xác nhận quaRadius hoặc TACACS

6. Chỉ định thời hạn timeoutThời gian timeout là thời gian chấm dứt phiên SSH, cực hiếm này được xem bằng phút. Ví dụ cấu hình timeout là 5 phút:

pgdgialoc.edu.vn(config)# line vty 0 4

pgdgialoc.edu.vn(config-line)# exec-timeout 5

Như vậy là bạn đã cấu hình SSH để truy cập từ xa. Bạn có thể thêm ACLs nhằm chỉ có thể chấp nhận được 1 mạng con cụ thể được phép SSH vào hoặc chỉ chất nhận được SSH vào 1 mạng nhỏ cụ thể. Dải IP này hay được sử dụng riêng cho VLAN Management