CLI konfigurasi SSH pada Cisco Router
Secure Shell (SSH) adalah sebuah protokol seperti telnet yang menyediakan koneksi remote yang aman ke perangkat jaringan. Komunikasi Telnet adalah dalam bentuk teks dan hacker dapat menangkap informasi login Anda dan isi lainnya menggunakan packet sniffer. Sedangkan SSH menciptakan komunikasi tunnel terenkripsi antara Anda dan router. Ada dua jenis SSH yaitu :
Ssh versi 1
SSH versi 2
Dalam lab GNS3 ini saya akan menunjukkan kepada Anda bahwa bagaimana cara mengkonfigurasi router atau switch dengan akses SSH. Dalam Lab GNS3 ini saya menggunakan beberapa jenis IOS router yang berbeda seperti c3745-advipservicesk9-mz.123-24, c7200-adventerprisek9-mz.124-4.T, c3660-jk9s-mz.124-6.XT2.
Tujuan LAB
Konfigurasi SSH Protokol pada Cisco Router (L3)
Configure the hostname:
Router#Enable
Router#config t
Router(config)#hostname R6
Configure the DNS domain:
R6(config)#ip domain name cisco.com
Configure Username dan Password:
R6(config)#username admin password cisco
Configure Mode Config VTY Protokol:
R6(config)#line vty 0 4
R6(config-line)#password class
Enable SSH:
Enable SSH:
R6(config)#crypto key generate rsa
How many bits in the modulus [512]:
(If you can want to enable 512 bits encryption then press enter otherwise you can type the other values like 1024 etc.)
Ip ssh port and applying a rotary group (Command ini digunakan untuk mengganti port default dari protokol ssh, jika tidak ingin mengubah port default nya tidak perlu menjalankan command ini )
R6(config)# ip ssh port 7777 rotary 1
R6(config)# line vty 0 4
R6(config-line)# rotary 1
Change Type SSH:
R6(config)#ip ssh version 2
Log Event SSH:
R6(config)#ip ssh logging events
Apply in VTY Terminal:
R6(config)#line vty 0 4
R6(config-line)#transport input SSH
R6(config-line)#login local
Mematikan SSH Default Port 22 sehingga hanya bisa di akses sesuai dengan port yang dikehendaki dalam hal ini saya menggunakan port 7777
R6(config)#access-list 111 permit tcp 192.168.0.0 0.0.255.255 any eq 7777 log
R6(config)#line vty 0 4
R6(config-line)#access-class 111 in
Verify Konfigurasi:
R3#ssh -l admin 192.168.3.2