Telnet 었 프로토콜 네트워크 관리자 사용에 대한 액세스 CLI 콘솔 서버 또는 네트워크 기반으로 합니다. 텔넷은 원격 서버 구성을위한 안전하지 않은 프로토콜입니다. SSH 는 텔넷을 대체했으며 SSH 는 텔넷보다 훨씬 안전합니다. SSH 는 원격 관리를위한 인증,기밀성 및 무결성을 지원합니다. 텔넷은 요즘 ping 이나 netstat 과 같은 네트워크 테스트 도구로만 사용됩니다., 네트워크 관리자는 텔넷을 비활성화하고 가능한 한 SSH 만 사용해야합니다.
SSH(Secure Shell)는 네트워크를 통해 안전하게 연결하는 방법을 정의하는 프로토콜입니다. SSH(Secure Shell)프로토콜 제공하는 세 가지 주요 아이디어의 보안 인증,기밀성(암호화를 통해)및 무결성 데이터의 전송 네트워크를 통해.,
SSH 인증을 지원해 안정적 결정의 신원을 연결하는 컴퓨터,암호화 스크램블이 문서를받는 사람만 그것을 읽을 수 있는 및 무결성을 보장하는 네트워크를 통해 전송되는 데이터가 변경되지 않습니다.
SSH 에는 SSH1 과 SSH2 의 두 가지 주요 버전이 있습니다. SSH1 과 SSH2 는 모두 네트워크를 통한 보안 연결을 지원하지만 SSH2 는 공개 키 인증서 및 Diffie-Hellman 키 교환을 지원합니다.
SSH 는 TCP 를 전송 계층 프로토콜로 사용하고 well-kown 포트 번호 22 를 사용합니다.,
을 구성하는 방법 SSH(Secure Shell)시스코 라우터 또는 스위치를 위한 안전한 원격 액세스
1 단계:최초 구성하는 단계 SSH 안전하게 액세스 CLI 의 인터페이스는 시스코 라우터 또는 원격으로 전환을 만드는 것입 지역의 사용자 데이터베이스에 대한 사용자 인증이 있습니다. 다음 단계에 따라 사용자 이름”jajish”와 암호를”OmniSecuPass”로하고 권한 수준 15 로 로컬 사용자를 만듭니다.
OmniSecuR1#configure terminalOmniSecuR1(config)#username jajish privilege 15 secret OmniSecuPassOmniSecuR1(config)#exit
2 단계:Cisco 장치는 SSH 연결을 위해 rsa 공개 키 암호화 알고리즘을 사용합니다., Rsa 암호화 키를 생성하기 전에 Cisco 라우터 또는 스위치의 기본 호스트 이름을 변경해야 합니다. Cisco 라우터의 기본 장치 이름은”라우터”이고 Cisco 스위치의 기본 장치 이름은”스위치”입니다. Rsa 키를 생성하기 전에 도메인 이름도 구성해야 합니다.
이 Cisco IOS CLI 명령을 따라 호스트 이름,도메인 이름을 구성하고 1024 비트 길이의 RSA 키를 생성합니다. Rsa 키를 생성 한 후 Cisco 라우터/스위치가 자동으로 SSH1.99 를 활성화합니다. SSH1.99 는 Cisco 장치가 SSH2 와 SSH1 을 모두 지원한다는 것을 보여줍니다. SSH1.,99 는 버전이 아니라 이전 버전과의 호환성을 나타냅니다.
Router#Router#configure terminalRouter(config)#hostname OmniSecuR1OmniSecuR1(config)#ip domain-name omnisecu.comOmniSecuR1(config)#crypto key generate rsa general-keysThe name for the keys will be: OmniSecuR1.omnisecu.comChoose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.How many bits in the modulus : 1024% Generating 1024 bit RSA keys, keys will be non-exportable...*Nov 15 16:54:20.595: %SSH-5-ENABLED: SSH 1.99 has been enabledOmniSecuR1(config)#exitOmniSecuR1#
3 단계:다음 중요한 단계가 있을 구성 스위치를 사용하여 지역의 사용자 데이터베이스에 대한 인증을 사용하지 않는 telnet. 텔넷을 비활성화하면 누군가가 시스코 라우터에 연결하거나 텔넷을 사용하여 실수로 전환하여 보안 문제를 일으킬 수 있습니다.
다음 단계에 따라 지시하는 시스코 라우터 또는 스위치를 사용하여 지역에 대한 사용자 데이터베이스 SSH 인증 및 사용하지 않는 텔넷 액세스는 시스코 라우터 또는 스위치입니다.,
4 단계:에 연결하는 시스코 라우터 또는 시스코 스위치 SSH 을 사용하여 윈도우에서 워크스테이션을 사용해야 합니다 SSH 클라이언트 공구(SSH 클라이언트 유틸리티가 포장되지 않으로 윈도우 운영 체제 Windows7). 링크를 따라 최고의 터미널 에뮬레이터 소프트웨어 availabe 중 하나 인 PuTTY 를 무료로 다운로드하십시오.
Putty 를 열고 연결할 Cisco 라우터 또는 Cisco 스위치의 IP 주소를 입력하십시오. 아래 그림과 같이 SSH 를 원하는 프로토콜로 선택하십시오.,
5 단계:경우는 이번이 처음이 연결되어 있는 시스코 라우터 또는 시스코 스위치,당신을 얻을 것입니다 경고 메시지가 아래와 같음을 알리는 라우터 스위치/스트 키를 캐쉬하지 않습니다. 경고 메시지를 수락하고”예”를 클릭하여 Cisco 라우터 또는 스위치에 연결하십시오.나는 이것을 할 수 없다.
Leave a Reply