Trụ sở tại Hà Nội

Số 2A/125 Bùi Xương Trạch – Thanh Xuân – Hà Nội

090 605 1599 - 096 350 6565

kinhdoanh@cnttshop.vn

07h30 đến 17h30

SSH là gì? Hướng dẫn cấu hình SSH để truy cập từ xa trên các thiết bị Cisco

SSH là viết tắt của Secure Shell hoặc Secure Socket Shell, là một giao thức mạng cung cấp cho người dùng, đặc biệt là quản trị viên hệ thống, một cách an toàn để truy cập từ xa vào các thiết bị qua mạng không bảo mật. Giao tiếp giữa máy khách và máy chủ được mã hóa trong cả SSH phiên bản 1 và SSH phiên bản 2. Triển khai SSH phiên bản 2 khi có thể vì nó sử dụng thuật toán mã hóa bảo mật nâng cao hơn.

Điều kiện tiên quyết

1. Yêu cầu

Phiên bản Cisco IOS được sử dụng phải là k9(crypto) để hỗ trợ SSH. Các bạn có thể kiểm tra version thông qua lệnh show version

show version switch cisco

2. Các phiên bản

  • SSH Server Phiên bản 1.0 (SSH v1) đã được giới thiệu và bắt đầu sử dụng từ phiên bản Cisco IOS 12.0.5.S.
  • SSH client đã được giới thiệu và bắt đầu sử dụng từ phiên bản Cisco IOS 12.1.3.T.
  • SSH terminal-line access (reverse-Telnet) đã được giới thiệu và bắt đầu sử dụng từ phiên bản Cisco IOS  12.2.2.T.
  • SSH Version 2.0 (SSH v2) đã được giới thiệu và bắt đầu sử dụng từ phiên bản Cisco IOS 12.1(19)E.

Bạn phải kiểm tra phiên bản IOS hiện tại, nếu thấp hơn có thể download bản IOS mới nhất về để update cho switch.

Cấu hình SSH với RSA

1. Thay đổi hostname và domain name

Switch(config)#hostname CNTTShop

CNTTShop(config)#ip domain-name cnttshop.vn


2. Chọn phiên bản SSH

CNTTShop(config)#ip ssh version 2


3. Định nghĩa RSA key


Bạn phải tạo 1 domain-name trước thì mới tạo được RSA Key. Lúc này RSA key sẽ được tạo theo hostname.domain-name. Trong ví dụ trên thì RSA key sẽ được tạo theo CNTTShop.cnttshop.vn. 

Khi định nghĩa RSA key, bạn sẽ được hỏi độ dài của key. Size này có giá trị từ 360 đến 4096. Mặc định là 512. Nếu bạn chọn size mặc định là 512 thì SSH v1.5 sẽ được bật. Để sử dụng SSH v2 bạn phải chọn giá trị này từ 768 đến 4096. Giá trị càng cao thì key càng khó để crack.

Switch(config)#crypto key generate rsa
The name for the keys will be: CNTTShop.cnttshop.vn
Choose the size of the key modulus in the range of 360 to 4096 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.

How many bits in the modulus [512]: 768
% Generating 768 bit RSA keys, keys will be non-exportable...
[OK] (elapsed time was 2 seconds)

4. Tạo tài khoản SSH

Bạn có thể phân quyền sử dụng cho client dựa vào chỉ số privilege. Giá trị này từ 0 đến 15. với giá trị 15 nghĩa là bạn có toàn quyền với thiết bị.

CNTTShop(config)#username cisco privilege 15 password cisco@123

5. Bật tính năng SSH trên VTY

CNTTShop(config)# line vty 0 4

CNTTShop(config-line)# login local

CNTTShop(config-line)# transport input ssh

CNTTShop(config-line)# exit

Lênh login local để chi định chứng thực dựa trên tài khoản trên thiết bị. Nếu bạn có 1 Server Radius hoặc TACACS bạn có thể cấu hình AAA và chọn kiểu chứng thực qua Radius hoặc TACACS 


6. Chỉ định thời gian timeout

Thời gian timeout là thời gian kết thúc phiên SSH, giá trị này được tính bằng phút. Ví dụ cấu hình timeout là 5 phút:

CNTTShop(config)# line vty 0 4

CNTTShop(config-line)# exec-timeout 5

Như vậy là bạn đã cấu hình SSH để truy cập từ xa. Bạn có thể thêm ACLs để chỉ cho phép 1 mạng con cụ thể được phép SSH vào hoặc chỉ cho phép SSH vào 1 mạng con cụ thể. Dải IP này thường dùng riêng cho VLAN Management

Chúc các bạn thành công


Tin tức, Tin tức (Trang chủ), Cisco

Tin liên quan

  • [RUCKUS] Hướng dẫn Cấu hình nhiều Vlan trên SSID (Ruckus Unleashed)
  • SSH là gì? Hướng dẫn cấu hình SSH trên các thiết bị Cisco
  • Mesh Wifi là gì? Ưu nhược điểm của Mesh Wifi
  • SFP-DD Next Generation SFP Module to Support 100G
  • QSFP-DD Optical Form Factor: Bước tiến lớn tới kết nối 400GbE
  • [RUCKUS] Hướng dẫn cấu hình LACP trên Wifi Ruckus R710
  • [RUCKUS] Joint các AP Member vào Unleashed AP Master
  • [RUCKUS] Tùy chỉnh mạng LAN không dây ở chế độ Unleashed
  • [RUCKUS] Ruckus Unleashed là gì? Lợi ích khi triển khai Ruckus Unleashed
  • [RUCKUS] Hướng dẫn Cấu hình Wifi Ruckus chạy Unleashed Mode
  • [RUCKUS] Hướng dẫn Reset Ruckus ZoneDirector 1200
  • [RUCKUS] Hướng dẫn cấu hình cơ bản Ruckus ZoneDirector 1200
  • [RUCKUS] Hướng dẫn cấu hình Wifi Ruckus hoạt động ở chế độ Standalone
  • [UNIFI] Hướng dẫn cấu hình và cài đặt Unifi controller
  • [FortiOS 5.4] Cấu hình quản lý truy cập qua địa chỉ MAC trên Fotigate
  • [FortiOS 5.4] Hướng dẫn cấu hình Application control
  • Tìm hiểu các chuẩn dây nguồn trên thế giới
  • [FortiOS 5.4] Hướng dẫn cấu hình PPPoE trên Firewall Forigate
  • 10 Yếu tố cần thiết để thiết kế mạng wifi tốt nhất
  • Giải pháp mạng Wifi cho khách sạn, resort
  • Giải pháp mạng Wifi cho doanh nghiệp
  • TFTP là gì? Hướng dẫn cài đặt và sử dụng TFTP Server
  • [FortiOS 5.4] Cấu hình Web Filtering - Block các web bằng FortiGuard Web Filtering
  • [FortiOS 5.4] Cấu hình Web Filtering - Block tìm kiếm với từ khóa
  • [FortiOS 5.4] Cấu hình Web Filtering - Block 1 đề mục trên Website.