Gives you information about ....

Cisco 라우터 - SSH 설정

Cisco 라우터에 telnet 연결하려는 경우 Cisco 라우터 측의 설정은 앞서 소개 한 바와 같이, line vty 부분에 
password 명령 및 login 명령을 입력하면된다뿐입니다. 한편, Cisco 라우터에 SSH 연결하려는 
경우 SSH 서버로 동작시키기위한 다양한 설정이 필요합니다. 절차는 다음과 같습니다. 
※ telnet 및 SSH 차이점은 " TCP / IP를 처음부터 - Telnet / SSH 란 "을 참조 해 주시면이라고. ① 사용자 인증 설정 SSH의 사용자 인증 방법에는 암호 인증과 공개 키 인증의 두 종류가 있습니다. 일반적으로 암호 인증을 사용합니다. SSH 클라이언트는 여기에서 설정 한 사용자 이름과 암호를 입력 하여 Cisco 라우터에 SSH 연결하여 로그인 할 수 있습니다. 다음의 설정 예제에서는 사용자 이름에 "admin1"암호 "cisco1"라고하고 있습니다. 사용자 이름과 암호는 대소 문자를 구별한다. SSH 연결을 통해 VTY 포트에 로그인 할 때, line vty에 설정된 암호가 아니라 상기에서 설정 한 사용자 이름과 암호를 인증 할 때 사용되는 것과 같이, line vty 로컬 인증 설정하기 . ※ VTY 포트를 5 개 만들려는 경우, 예를 들어 16 개의 VTY 포트를 작성하려는 경우 "line vty 0 15"로 명령을 입력합니다. ② 도메인 이름 설정 SSH 암호화 키의 생성을 위해 호스트 이름과 도메인 이름을 설정합니다. 호스트 이름과 도메인 이름 모두 로컬 알맞은 내용에 문제 없기 때문에, 여기에서는 예를 들어 호스트 이름을 "R1"도메인 이름 "cisco.com"하고 있습니다. ③ RSA 암호화 키 설정 SSH를 사용하는 RSA 암호화 키를 생성하기 위해 crypto key generate rsa 명령을 입력합니다. 이 명령을 입력 한 후 키 길이의 크기를 지정하라는 메시지 오므로, 거기에 1024라고 지정합니다. ④ SSH 버전 설정 SSH 버전 1과 2가 있습니다.버전 2가 더 안전한 때문에 SSH 클라이언트에서 SSH version 2가 지원하는 경우 ip ssh version 2로 설정하고 SSH version2를 사용하도록 합시다. SSH versioin 1을 사용한다면 ip ssh version 1로 설정합니다. 여기서 version 2를 지정한다. ⑤ SSH 연결을 허용하도록 설정 기본적으로 Cisco 라우터에 대한 SSH 연결을 할 수 있습니다. 그래서, 아무것도 설정 변경 할 필요가없는 것입니다. ⇒ All protocols are allowed on virtual terminal lines (vtys). Default is transport input all. 그러나 예를 들어, Cisco 라우터에 연결 SSH 만 원한다면 line vty 설정 transport input ssh로 설정하면 실현 될 수 있습니다. 또한 transport input telnet ssh로 설정하여 Cisco 라우터는 telnet 연결 및 SSH 연결의 어디라도 가능합니다. 보안, Cisco 라우터에 대한 관리 액세스는 SSH 연결 만 허용하고 싶다는 경우 transport input ssh로 설정하세요. 이번 설정 예제는 그 전제의 내용입니다.

위에서 소개 한 SSH 설정은 SSH 접속을 할 수  있게하지만, SSH 연결 한 라우터에서 특권  EXEC 모드로 전환하기 위해서는, enable password  명령 또는 enable secret 명령에 암호를 설정  해 둘 필요가 있습니다. 설정하지 않으면 enable로 권한 EXEX 모드로 전환하려고하면 "No Password set"라는 메시지 가 표시됩니다 특권 EXEC 모드로 이행 할 수없는 상태.

　Cisco 라우터 - SSH 액세스

클라이언트 PC에서 Cisco 라우터에 SSH 연결하려면, Tera Term의 경우는 다음과 같이됩니다. 전제는 SSH 클라이언트 인 PC의 IP 주소가 192.168.0.100, SSH 서버가되는 Cisco 라우터의 IP 주소가 192.168.0.254.　라우터에서 설정 한 사용자 이름 (username)과 암호 (password)를 설정합니다. 　이전 단계 다음 SSH 연결이 성공하여 라우터에 로그인 할 수 있습니다. show ssh 명령은 현재 사용되는 SSH 버전 현재 연결되어있는 사용자 이름 등의 정보를 알 수 있습니다.



　　　　　　　　　　


　　　　　　　　　　　　　　　　　


　　　　　　　　　　　　
　　　　　　　　　　　　



　
　


　
　

그런데 Cisco 라우터에서 Cisco 라우터에 telnet 연결하는 경우에는 "telnet"IP 주소 ""를 입력하지만 
Cisco 라우터에서 Cisco 라우터에 SSH 연결하기 위해서는 "ssh-l"사용자 이름 ""IP 주소 ""를 입력합니다. 
예를 들어, Cisco 라우터 (R1)에 사용자 이름 "admin1"암호 "cisco1"라고 설정되어있는 경우 다음과 같이 
"ssh-l admin1 192.168.0.254"를 입력하여 Cisco 라우터에서 Cisco 라우터에 SSH 연결이 가능해집니다. ※ Cisco 라우터에서 라우터에 대한 SSH 연결은 telnet 연결과 같이 응답 (에코 백)이 좋지 않습니다.

---

←　Cisco 라우터 (암호 설정) 　Cisco 라우터 (라우터의 시작 IOS 선택 설정) → 

네트워크 엔지니어로

Copyright (C) 2002-2014 Cool. All Rights Reserved