SSH 서버 키 생성
보안 요구 사항에 따라 SSH 서버 키를 생성 할 수 있습니다. 기본 SSH 서버 키는 1024 비트에서 생성 된 RSA 키입니다. SSH 서버 키를 생성하려면 다음을 수행합니다.
| | |
|---|
1 단계 | switch # configure terminal | 구성 모드를 시작합니다. |
2 단계 | switch (config) # ssh key { dsa [ force ] | rsa [ bits[ force ]]} | SSH 서버 키를 생성합니다. bits 인수는 키 생성에 사용되는 비트 수를 지정합니다. 범위는 768 ~ 2048 비트이며, 기본값은 1024 비트입니다. 기존의 키를 바꾸려면 force 키워드를 사용합니다. |
3 단계 | switch (config) # exit | 글로벌 구성 모드를 종료합니다. |
4 단계 | switch # show ssh key | (선택 사항) SSH 서버 키를 표시합니다. |
5 단계 | switch # copy running-config startup-config | (선택 사항) 실행 구성을 시작 구성에 복사합니다. |
그런 다음 SSH 서버 키를 생성하는 방법을 보여줍니다.
switch # configure terminal
Switch (config) # ssh key rsa 2048
switch (config) # Exit
Switch # Show SSH Key
Switch # copy running-config startup-config
사용자 계정에 SSH 공개 키 지정
SSH 공용 키를 설정하면 암호를 요청하지 않고 SSH 클라이언트를 사용하여 로그인 할 수 있습니다. SSH 공개 키는 다음 세 가지 중 하나의 형식으로 지정할 수 있습니다.
• 
Open SSH 형식
• IETF SECSH 형식
• PEM 형식의 공개 키 인증서
Open SSH 형식의 SSH 공용 키 지정
사용자 계정에 SSH 형식으로 SSH 공용 키를 지정할 수 있습니다.
Open SSH 형식으로 SSH 공개 키를 지정하려면 Open SSH 형식으로 SSH 공용 키를 생성하고 다음 작업을 수행합니다.
| | |
|---|
1 단계 | switch # configure terminal | 구성 모드를 시작합니다. |
2 단계 | switch (config) # username username sshkey ssh-key | SSH 형식으로 SSH 공용 키를 설정합니다. |
3 단계 | switch (config) # exit | 글로벌 구성 모드를 종료합니다. |
4 단계 | switch # show user-account | (선택 사항) 사용자 계정 설정을 표시합니다. |
5 단계 | switch # copy running-config startup-config | (선택 사항) 실행 구성을 시작 구성에 복사합니다. |
그런 다음 Open SSH 형식으로 SSH 공개 키를 지정하는 방법을 보여줍니다.
switch # configure terminal
Switch (config) # username User1 sshkey SSH-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAy19oF6QaZl9G +3 f1XswK3OiW4H7YyUyuA50rv7gsEPjhOBYmsi6PAVKui1nIf/DQhum + lJNqJP/eLowb7ubO + lVKRXFY / G+ lJNIQW3g9igG30c6k6 + XVn + NjnI1B7ihvpVh7dLddMOXwOnXHYshXmSiH3UD/vKyziEh5S4Tplx8 =
switch (config) # Exit
Switch # show user-account
Switch # copy running-config startup-config
IETF SECSH 형식으로 SSH 공용 키 지정
사용자 계정에 대해 IETF SECSH 형식으로 SSH 공용 키를 지정할 수 있습니다.
IETF SECSH 형식으로 SSH 공개 키를 지정하려면 IETF SECSH 형식으로 SSH 공용 키를 생성하고 다음 작업을 수행합니다.
| | |
|---|
1 단계 | switch # copy Server-file bootflash :filename | 서버에서 IETF SECSH 형식의 SSH 키가 포함 된 파일을 다운로드합니다. FTP, SCP SFTP 또는 TFTP 서버를 사용할 수 있습니다. |
2 단계 | switch # configure terminal | 구성 모드를 시작합니다. |
3 단계 | switch (config) # username username sshkey file filename | SSH 형식으로 SSH 공용 키를 설정합니다. |
4 단계 | switch (config) # exit | 글로벌 구성 모드를 종료합니다. |
5 단계 | switch # show user-account | (선택 사항) 사용자 계정 설정을 표시합니다. |
6 단계 | switch # copy running-config startup-config | (선택 사항) 실행 구성을 시작 구성에 복사합니다. |
그런 다음 IETF SECSH 형식으로 SSH 공개 키를 지정하는 방법을 보여줍니다.
switch #
copy TFTP :/ / 10.10.1.1/secsh_file.pub bootflash : secsh_file.pub
Switch #
configure terminal
Switch (config) #
username User1 sshkey file bootflash : secsh_file.pub
Switch (config) #
Exit
Switch #
show user-account
Switch #
copy running-config startup-config
PEM 포맷 된 공개 키 인증서 형식으로 SSH 공용 키 지정
사용자 계정에 PEM 포맷 된 공개 키 인증서 형식으로 SSH 공용 키를 지정할 수 있습니다.
PEM 포맷 된 공개 키 인증서 형식으로 SSH 공개 키를 지정하려면 PEM 포맷 된 공개 키 인증서 형식으로 SSH 공용 키를 생성하고 다음 작업을 수행합니다.
| | |
|---|
1 단계 | switch # copy Server-file bootflash : filename | 서버에서 PEM 포맷 된 공개 키 인증서 형식 SSH 키를 포함하는 파일을 다운로드합니다. FTP, SCP SFTP 또는 TFTP 서버를 사용할 수 있습니다. |
2 단계 | switch # configure terminal | 구성 모드를 시작합니다. |
3 단계 | switch # show user-account | (선택 사항) 사용자 계정 설정을 표시합니다. |
4 단계 | switch # copy running-config startup-config | (선택 사항) 실행 구성을 시작 구성에 복사합니다. |
그런 다음 PEM 포맷 된 공개 키 인증서 형식으로 SSH 공개 키를 지정하는 방법을 보여줍니다.
switch # copy tftp :/ / 10.10.1.1/cert.pem bootflash : cert.pem
Switch # configure terminal
Switch # show user-account
Switch # copy running-config startup-config
원격 장치와 SSH 세션의 시작
SSH 세션을 시작하여 Nexus 5000 시리즈 스위치에서 원격 장치에 연결하려면 다음 작업을 수행합니다.
| |
|---|
switch # ssh { hostname | username @ hostname } [ vrf vrf-name ] | 원격 장치와 SSH 세션을 만듭니다. hostname 인수는 IPv4 주소, IPv6 주소 또는 장치 이름을 지정합니다. |
SSH 호스트 지우기
SCP 또는 SFTP를 사용하여 서버에서 파일을 다운로드하려면 서버와 신뢰할 수있는 SSH 관계를 설정합니다. 사용자 계정에 대한 신뢰할 수있는 SSH 서버 목록을 지우려면 다음 작업을 수행합니다.
| |
|---|
switch # clear ssh hosts | SSH 호스트 세션을 지 웁니다. |
SSH 서버 비활성화 된
Nexus 5000 시리즈 스위치는 기본적으로 SSH 서버가 활성화되어 있습니다.
SSH 서버를 비활성화하여 스위치에 SSH 액세스를 차단하려면 다음을 수행합니다.
| | |
|---|
1 단계 | switch # configure terminal | 구성 모드를 시작합니다. |
2 단계 | switch (config) # no ssh server enable | SSH 서버를 비활성화합니다. 기본값은 Enabled입니다. |
3 단계 | switch (config) # exit | 글로벌 구성 모드를 종료합니다. |
4 단계 | switch # show ssh server | (선택 사항) SSH 서버 설정을 표시합니다. |
5 단계 | switch # copy running-config startup-config | (선택 사항) 실행 구성을 시작 구성에 복사합니다. |
SSH 서버 키 삭제
SSH 서버를 비활성화 한 후 SSH 서버 키를 삭제할 수 있습니다.
( 주 ) SSH를 다시 활성화하려면 먼저 SSH 서버 키를 생성해야합니다 ( 「SSH 서버 키 생성 " 참조).
SSH 서버 키를 제거하려면 다음을 수행합니다.
| | |
|---|
1 단계 | switch # configure terminal | 구성 모드를 시작합니다. |
2 단계 | switch (config) # no ssh server enable | SSH 서버를 비활성화합니다. |
3 단계 | switch (config) # no ssh key [ DSA | rsa ] | SSH 서버 키를 삭제합니다. 기본적으로 모든 SSH 키를 제거합니다. |
4 단계 | switch (config) # exit | 글로벌 구성 모드를 종료합니다. |
5 단계 | switch # show ssh key | (선택 사항) SSH 서버 설정을 표시합니다. |
6 단계 | switch # copy running-config startup-config | (선택 사항) 실행 구성을 시작 구성에 복사합니다. |
SSH 세션 지우기
Nexus 5000 시리즈 스위치에서 SSH 세션을 지우려면 다음 작업을 수행합니다.
| | |
|---|
1 단계 | switch # show users | 사용자 세션 정보를 표시합니다. |
2 단계 | switch (config) # Clear LINE vty-line | 사용자 SSH 세션을 지 웁니다. |
Telnet 설정
여기에서 설명하는 내용은 다음과 같습니다.
• "SSH 세션 지우기"
• "원격 장치와 Telnet 세션 시작"
• "SSH 세션 지우기"
Telnet 서버 활성화 된
기본적으로 Telnet 서버는 활성화 설정되어 있습니다. Nexus 5000 시리즈 스위치의 Telnet 서버를 비활성화하려면 다음을 수행합니다.
| | |
|---|
1 단계 | switch # configure terminal | 구성 모드를 시작합니다. |
2 단계 | switch (config) # telnet server disable | Telnet 서버를 비활성화합니다. 기본값은 Enabled입니다. |
Telnet 서버를 다시 활성화하려면 다음 작업을 수행합니다.
| |
|---|
switch (config) # telnet server enable | Telnet 서버를 다시 활성화합니다. |
원격 장치와 Telnet 세션의 시작
Telnet 세션을 시작하여 원격 장치에 연결하기 전에 다음 작업을 수행해야합니다.
• 원격 장치의 호스트 이름을 검색하고 필요한 경우 원격 장치 사용자 이름을 가져옵니다.
• Nexus 5000 시리즈 스위치에 Telnet 서버를 활성화합니다.
• 원격 장치에서 Telnet 서버를 활성화합니다.
Telnet 세션을 시작하여 Nexus 5000 시리즈 스위치에서 원격 장치에 연결하려면 다음 작업을 수행합니다.
| |
|---|
switch # 텔넷 hostname | 원격 장치와 Telnet 세션을 만듭니다. hostname 인수는 IPv4 주소, IPv6 주소 또는 장치 이름을 지정합니다. |
그런 다음 Telnet 세션을 시작하여 원격 장치에 연결하는 방법을 보여줍니다.
switch # 텔넷 10.10.1.1
Trying 10.10.1.1 ...
Connected to 10.10.1.1.
Escape character is '^]'.
switch login :
Telnet 세션 지우기
Nexus 5000 시리즈 스위치에서 Telnet 세션을 지우려면 다음 작업을 수행합니다.
| | |
|---|
1 단계 | switch # show users | 사용자 세션 정보를 표시합니다. |
2 단계 | switch (config) # Clear LINE vty-line | 사용자 Telnet 세션을 지 웁니다. |
SSH 설정 예
그런 SSH를 설정하는 방법을 보여줍니다.
1 단계 SSH 서버 키를 생성합니다.
switch (config) #
SSH Key rsa
Generating rsa Key (1024 bits) .....
.
generated rsa key
2 단계 SSH 서버를 활성화합니다.
switch #
configure terminal
Switch (config) #
ssh server enable
3 단계 SSH 서버 키를 표시합니다.
switch (config) #
Show SSH Key
rsa Keys GENERATED : Sat Sep 29 00:10:39 2007 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAvWhEBsF55oaPHNDBnpXOTw6 + / OdHoLJZKr + MZm99n2U0ChzZG4svRWmHuJY4PeDWl0e5yE3g3EO3pjDDmt923siNiv5aSga60K36lr39HmXL6VgpRVn1XQFiBwn4na + H1d3Q0hDt + uWEA0tk a2uOtXlDhliEmn4HVXOjGhFhoNE = bitcount : 1024 fingerprint : 51:6 d : de : 1c : c3 : 29:50:88 : df : cc : 95 : f0 : 15:5 d : 9a : df **************************** ********** could not retrieve dsa key information********************************** ****
4 단계 Open SSH 형식의 SSH 공개 키를 지정합니다.
switch (config) #
username User1 sshkey ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAy19oF6QaZl9G +3 F1
XswK3OiW4H7YyUyuA50rv7gsEPjhOBYmsi6PAVKui1nIf/DQhum + lJNqJP/eLowb7ubO + lVKRXFY / G+ lJNIQW3g9ig
G30c6k6 + XVn + NjnI1B7ihvpVh7dLddMOXwOnXHYshXmSiH3UD/vKyziEh5S4Tplx8 =
5 단계 구성을 저장합니다.
switch (config) #
copy running-config startup-config
