절차에 대한 자세한ssh

절차에 대한 자세한

	명령 또는 조치	목적
1 단계	configure terminal 예 : Switch # configure terminal	글로벌 구성 모드를 시작합니다.
2 단계	hostname hostname 예 : Switch (config) # hostname your_hostname	스위치의 호스트 이름과 IP 도메인 이름을 설정합니다. (주)      이 절차를 수행하는 스위치를 SSH 서버로 설정하는 경우뿐입니다.
3 단계	ip domain-name domain_name 예 : Switch (config) # ip domain-name your_domain	스위치의 호스트 도메인을 설정합니다.
4 단계	crypto key generate rsa 예 : Switch (config) # crypto key generate rsa	스위치에서 로컬 및 원격 인증을 위해 SSH 서버를 활성화하고 RSA 키 쌍을 생성합니다. 스위치의 RSA 키 쌍을 생성하면 SSH가 자동으로 활성화됩니다. 최소 계수 크기는 1024 비트에하는 것이 좋습니다. RSA 키 쌍을 생성하는 경우, 모쥬 라스의 길이의 입력을 요구합니다. 계수가 길어질수록 안전하지만 생성 및 사용에 시간이 걸립니다. (주)      이 절차를 수행하는 스위치를 SSH 서버로 설정하는 경우뿐입니다.
5 단계	end 예 : Switch (config) # end	권한이있는 EXEC 모드로 돌아갑니다.

관련 개념

SSH 설정시주의 사항

관련 작업

스위치 로컬 인증 및 권한 설정

SSH 서버 설정

SSH 서버를 설정하려면 권한이있는 EXEC 모드에서 다음 단계를 수행합니다.

(주)	이 절차를 수행하는 스위치를 SSH 서버로 설정하는 경우뿐입니다.

절차 개요

1.     configure terminal


2.     IP SSH version [ 1 | 2 ]


3.     ip ssh { timeout seconds | authentication-retries Number }


4.     다음 중 하나 또는 모두를 사용합니다.

• LINE vty line_number [ending_line_number]
• transport input ssh

5.     end

절차에 대한 자세한

	명령 또는 조치	목적
1 단계	configure terminal 예 : Switch # configure terminal	글로벌 구성 모드를 시작합니다.
2 단계	IP SSH version [ 1 | 2 ] 예 : Switch (config) # ip ssh version 1	(선택 사항) SSHv1 또는 SSHv2를 실행하도록 스위치를 설정합니다.  1 : SSHv1을 실행하도록 스위치를 설정합니다.  2 : SSHv2를 실행하도록 스위치를 설정합니다. 이 명령을 입력하지 않거나 키워드를 지정하지 않는 경우, SSH 서버는 SSH 클라이언트에서 지원되는 최신 버전의 SSH를 선택합니다. 예를 들어, SSH 클라이언트가 SSHv1 및 SSHv2를 지원하는 경우, SSH 서버는 SSHv2를 선택합니다.
3 단계	ip ssh { timeout seconds | authentication-retries Number } 예 : Switch (config) # ip ssh timeout 90 authentication-retries 2	SSH 제어 매개 변수를 설정합니다. 제한 시간은 초 단위로 지정합니다 (기본값은 120 초). 범위는 0 ~ 120 초입니다. 이 매개 변수는 SSH 협상 단계에 적용됩니다. 연결되면 스위치는 CLI 기반 세션의 기본 제한 값을 사용합니다. 기본적으로 네트워크상의 CLI 기반 세션 (세션 0 ~ 4)에 대해 최대 5 개의 암호화 동시 SSH 연결을 사용할 수 있습니다. 실행 쉘이 시작할 때 CLI 기반 세션 시간 초과 값은 기본 10 분으로 돌아갑니다. 클라이언트를 서버에 다시 인증 할 수있는 횟수를 지정합니다. 기본값은 3입니다.범위는 0 ~ 5입니다. 두 매개 변수를 설정하려면이 절차를 반복합니다.
4 단계	다음 중 하나 또는 모두를 사용합니다. LINE vty line_number [ending_line_number] transport input ssh 예 : Switch (config) # line vty 1 10 또는 Switch (config-line) # transport input ssh	(선택 사항) 가상 터미널 라인 설정을 설정합니다. 라인 구성 모드를 시작하여 가상 터미널 라인 설정을 설정합니다. line_number 및ending_line_number 대해 1 회선 쌍을 지정합니다. 범위는 0 ~ 15입니다. 스위치 비 SSH Telnet 연결을 방지하도록 설정합니다. 그러면 라우터는 SSH 연결로 제한됩니다.
5 단계	end 예 : Switch (config-line) # end	권한이있는 EXEC 모드로 돌아갑니다.

SSH의 구성 및 상태 모니터링

다음 표에는 SSH 서버 설정 및 상태를 보여줍니다. 

표 1 SSH 서버 설정 및 상태를 표시하는 명령

명령	목적
show ip ssh	SSH 서버의 버전 및 구성 정보를 표시합니다.
show ssh	SSH 서버의 상태를 표시합니다.

이러한 명령에 대한 자세한 내용은 "Cisco IOS Security Command Reference" 의 "Other Security Features"장의 "Secure Shell Commands"를 참조하십시오.