Dalam beberapa organisasi yang ada standarisasinya SSH version 2 untuk setiap perangkat diwajibkan maka kita harus mengaktifkan SSH version 2 di seluruh perangkat yang kita manages.
Dibawah ini command yang digunakan untuk mengaktifkan SSH version 2 di Cisco Devices.
Jangan selalu setting IP Management & Default Route agar device tsb reachable.
Utk switch contohnya seperti dibawah ini
(config)# ip default-gateway 192.168.1.1
(config)# interface vlan 1
(config-if)# ip address 192.168.1.2 255.255.255.0
Sedangkan utk router contohnya seperti dibawah ini
(config)# int fa0/0
(config-if)# ip address 192.168.1.2 255.255.255.0
Pastikan kita menset hostname & domain name
(config)# hostname xyz
(config)# ip domain-name xyz.com
Utk SSH Version 2 minimum modulus yang digunakan ialah 768, maka generate RSA Keys modulus 768.
(config)# crypto key generate rsa modulus 768
Setup Line VTY
(config)# line vty 0 4
(config-line)# transport input ssh
(config-line)# login local
(config-line)# exit
Create username & password utk local devices
(config)# username cisco password cisco
Jangan lupa enable password/secret
(config)# enable password cisco
Apabila ingin segala macam yang berbau password di ubah ketika di show run gunakan command ini
(config)# service password-encryption
Verifikasi
# sh ip ssh
SSH Enabled - version 1.99
Authentication timeout: 120 secs; Authentication retries: 3
Lalu testing
# ssh -l <username> <ipaddress>
Done semoga bermanfaat.
No comments:
Post a Comment