SSH (Secure Shell)
Secure Shell (SSH) adalah protokol yang menyediakan koneksi manajemen aman (terenkripsi) untuk remote perangkat. SSH ini menggantikan Telnet untuk manajemen koneksi remote. Telnet adalah protokol yang lebih tua yang menggunakan transmisi plaintext dan tidak aman dari segi authentikasi maupun login (username dan password) dan transmisi data antar perangkat yang saling berkomunikasi.
Telnet : Data ditransmisikan dalam bentuk plaintext maka data mudah sekali untuk di intersepsi oleh orang lain dengan tools packet sniffing.
SSH menyediakan keamanan untuk koneksi remote managemen dengan menyediakan enkripsi yang kuat ketika sebuah perangkat terauthentikasi (username dan password) dan juga untuk data yang dikirimkan antara perangkat yang berkomunikasi. SSH menggunakan TCP port 22 untuk berkomunikasi sedangkan telnet menggunakan port 23.
Terakhir lakukan test untuk remote ssh dari PC ke Switch (S1). pada buka command prompt ketikan perintah ssh -l [username] [target] :
PC>ssh -l admin 192.168.1.1
Masukan password ssh untuk user "admin".. jika berhasil anda akan masuk ke menu command line switch (S1), penampakannya seperti diatas.
reference : netacad.com
Konfigurasi SSH
Hal pertama yang perlu dilakukan adalah memberikan ip address pada interface vlan 1 (interface managemen) pada switch :
Switch>enable
Switch#configure terminal
Switch(config)#hostname S1
S1(config)#interface vlan 1
S1(config)#interface vlan 1
S1(config-if)#ip address 192.168.1.1 255.255.255.0
S1(config-if)#no shutdown
S1(config-if)#exit
Kemudian berikan ip address pada PC, disini saya memakai sebuah pc sebagai perangkat yang akan melakukan koneksi ssh ke switch.
Untuk konfigurasi SSH pada switch sebagai berikut :
Ketikan perintah ini pada switch untuk konfigurasi remote managemen :
S1(config)#ip domain-name cisco.com
S1(config)#crypto key generate rsa
S1(config)#crypto key generate rsa
The name for the keys will be: S1.cisco.com
...
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
S1(config)#username admin secret cisco
S1(config)#line vty 0 15
S1(config-line)#transport input ssh
S1(config-line)#login local
S1(config-line)#exit
S1(config)#ip ssh version 2
S1(config)#exit
S1#copy running-config startup-config
PC>ssh -l admin 192.168.1.1
Masukan password ssh untuk user "admin".. jika berhasil anda akan masuk ke menu command line switch (S1), penampakannya seperti diatas.
reference : netacad.com
No comments:
Post a Comment