CLI konfigurasi SSH pada Cisco Router

Secure Shell (SSH) adalah sebuah protokol seperti telnet yang menyediakan koneksi remote yang aman ke perangkat jaringan. Komunikasi Telnet adalah dalam bentuk teks dan hacker dapat menangkap informasi login Anda dan isi lainnya menggunakan packet sniffer. Sedangkan SSH menciptakan komunikasi tunnel terenkripsi antara Anda dan router. Ada dua jenis SSH yaitu :

Ssh versi 1
SSH versi 2

Dalam lab GNS3 ini saya akan menunjukkan kepada Anda bahwa bagaimana cara mengkonfigurasi router atau switch dengan akses SSH. Dalam Lab GNS3 ini saya menggunakan beberapa jenis IOS router yang berbeda seperti c3745-advipservicesk9-mz.123-24, c7200-adventerprisek9-mz.124-4.T, c3660-jk9s-mz.124-6.XT2.

ssh_on_cisco

Tujuan LAB

Konfigurasi SSH Protokol pada Cisco Router (L3)


Configure the hostname:
Router#Enable
Router#config t
Router(config)#hostname R6

Configure the DNS domain:
R6(config)#ip domain name cisco.com

Configure Username dan Password:
R6(config)#username admin password cisco

Configure Mode Config VTY Protokol:
R6(config)#line vty 0 4
R6(config-line)#password class

Enable SSH:
Enable SSH:
R6(config)#crypto key generate rsa
How many bits in the modulus [512]:
(If you can want to enable 512 bits encryption then press enter otherwise you can type the other values like 1024 etc.)

Ip ssh port and applying a rotary group (Command ini digunakan untuk mengganti port default dari protokol ssh, jika tidak ingin mengubah port default nya tidak perlu menjalankan command ini )
R6(config)# ip ssh port 7777 rotary 1
R6(config)# line vty 0 4
R6(config-line)# rotary 1


Change Type SSH:
R6(config)#ip ssh version 2

Log Event SSH:
R6(config)#ip ssh logging events

Apply in VTY Terminal:
R6(config)#line vty 0 4
R6(config-line)#transport input SSH
R6(config-line)#login local

Mematikan SSH Default Port 22 sehingga hanya bisa di akses sesuai dengan port yang dikehendaki dalam hal ini saya menggunakan port 7777

R6(config)#access-list 111 permit tcp 192.168.0.0 0.0.255.255 any eq 7777 log
R6(config)#line vty 0 4
R6(config-line)#access-class 111 in

Verify Konfigurasi:
R3#ssh -l admin 192.168.3.2
ssh_on_cisco-2

R3#ssh -l admin -p 7777 192.168.3.2
ssh_on_cisco-3

R3#sh tcp brief
ssh_on_cisco-4