วันนี้ยังไม่ง่วงเลย มาเขียนการเปิดใช้งาน service ssh บน cisco
แรกสุดก็ต้องเช็คว่า IOS ของ router รองรับ ssh version ไหนบ้าง เช่น 1 หรือ 2 หรือว่าไม่รองรับเลยโดยใช้คำสั่ง
cisco#sh ip ssh
หากตอบมา error แสดงว่าไม่รองรับ
หากตอบมาเป็น V1.5 แสดงว่ารองรับเฉพาะ version 1
หากตอบมาว่าเป็น V.199 แสดงว่าสามารถเปิด SSH version 2 ได้
ต่อมาขั้นตอนการ เปิดใช้งาน service ip ssh
1. กำหนด domain name บน router ตัวอย่าง
cisco(config)#ip domain-name cisco.com
2 . generate key rsa เพื่อให้ router เปิด service ssh เช่น
cisco(config)#crypto key generate rsa
หลังจาก enter ก็จะขึ้นถามจำนวน key bit แนะนำเป็น 1024 กำลังดี
3. เปิด line VTY บน router ให้รับเฉพาะ SSH เช่น
cisco(line-vty)#transport input ssh
เป็น อันว่าเสร็จ
แต่ทั้งนี้ทั้งนั้น แนะนำควรมี access-class in เพื่อ filter ip ที่สามารถเข้ามาอีกครั้ง เพื่อความปลอดภัย
เช่น allow ip 8.8.8.8 port 22 ให้เข้า router ได้ IP เดียว
cisco(config)#access-list 101 permit tcp host 8.8.8.8 any eq 22
cisco(line-vty)#access-class 101 in
No comments:
Post a Comment