Little boy questioned his mother, he asked what he can be in the future..with a sad smile, she tells him he can be anything he wants to be.... Boy said he’d become (an) astronaut and fly out into space crews around the universe he wanted to see the stars and also see other planets in outer space------------- "Why don’t we just keep dreaming, let’s keep our mind with dream and faith, as long as we wish we can make it come true, how old you are never forget your dream and keep dreaming "

Wednesday 26 October 2016

Konfigurasi Remote Management SSH Cisco

SSH (Secure Shell)

Secure Shell (SSH) adalah protokol yang menyediakan koneksi manajemen aman (terenkripsi) untuk remote perangkatSSH ini menggantikan Telnet untuk manajemen koneksi remote. Telnet adalah protokol yang lebih tua yang menggunakan transmisi plaintext dan tidak aman dari segi authentikasi maupun login (username dan password)  dan transmisi data antar perangkat yang saling berkomunikasi.
Telnet : Data ditransmisikan dalam bentuk plaintext maka data mudah sekali untuk di intersepsi oleh orang lain dengan tools packet sniffing.
SSH menyediakan keamanan untuk koneksi remote managemen dengan menyediakan enkripsi yang kuat ketika sebuah perangkat terauthentikasi (username dan password) dan juga untuk data yang dikirimkan antara perangkat yang berkomunikasi. SSH menggunakan TCP port 22 untuk berkomunikasi sedangkan telnet menggunakan  port 23.

Konfigurasi SSH

Hal pertama yang perlu dilakukan adalah memberikan ip address pada interface vlan 1 (interface managemen) pada switch :
Switch>enable 
Switch#configure terminal
Switch(config)#hostname S1
S1(config)#interface vlan 1

S1(config-if)#ip address 192.168.1.1 255.255.255.0 

S1(config-if)#no shutdown

S1(config-if)#exit
Kemudian berikan ip address pada PC, disini saya memakai sebuah pc sebagai perangkat yang akan melakukan koneksi ssh ke switch.
Untuk konfigurasi SSH pada switch sebagai berikut :
Ketikan perintah ini pada switch untuk konfigurasi remote managemen :

S1(config)#ip domain-name cisco.com
S1(config)#crypto key generate rsa 

The name for the keys will be: S1.cisco.com

...

How many bits in the modulus [512]: 1024

% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
S1(config)#username admin secret cisco
S1(config)#line vty 0 15
S1(config-line)#transport input ssh 
S1(config-line)#login local 
S1(config-line)#exit
S1(config)#ip ssh version 2
S1(config)#exit
S1#copy running-config startup-config 

Terakhir lakukan test untuk remote ssh dari PC ke Switch (S1). pada buka command prompt ketikan perintah ssh -l [username] [target]  :

 PC>ssh -l admin 192.168.1.1
Masukan password ssh untuk user "admin".. jika berhasil anda akan masuk ke menu command line switch (S1), penampakannya seperti diatas.

 reference : netacad.com


Diposkan oleh pada
Label: ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)