시스코(cisco) L2 switch ssh 설정에 대해 알아 볼까요?
Cisco L2 Switch에서 SSHv2 Configuration(SSHv2 설정)
Device(config)# aaa autentication login default local
. SSH 사용자 이름과 패스워드를 만들기 위한 명령어
. Login시 사용하는 username과 Password를 local DB에서 확인하라는 의미
Device(config)#username ssh_user password 123456
. login시 사용할 계정과 패스워드 생성
Device(config)#cryto key generate rsa [all/ec/rsa][rsa module 2048]
all show all public keys
ec show ec public keys
rsa show RSA public keys
. 암호화 key 생성
Device(config)# ip ssh idle-time [minuts]
. ssh 접속 시간을 설정
Device(config)# write memory
. 위에서 생성한 key값들을 저장
실제 장비에서의 Configration example
[ Cisco C2960x ]
Switch(config)# username admin secret cisco -> 계정 admin, 비밀번호 cisco
Switch(config)#hostname wrok-sw -> Device Host-name 설정
work-sw(config)#ip domain-name cisco.com -> Domain name 설정
work-sw(config)#cryto key generate rsa
The name for the keys will be: temporary.hankookn.com
Choose the size of the key modulus in the range of 360 to 4096 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: 1024 -> 암호화 비트 설정
work-sw#show cryto key mypubkey rsa => rsa 설정 확인
SSH v2 원격 접속 설정(ssh connection for remote)
work-sw(config)#line vty 0 4 ->리모트 장비 접속시 접속 가능수 : 0~4 총 5 users
work-sw(config-line)#transport input ssh ->ssh의 접속만 허용
work-sw(config-line)#login local ->위에서 만든 admin 계정 이용
work-sw(config)#ip ssh version 2 -> sshv2만 접속 제공
work-sw(config)#ip ssh time-out [1~120 secs]
work-sw(config)#ip ssh authentication-retries [숫자 : 0~5] -> 재시도 횟수 입력
work-sw(config)#end (or Ctrl+z)
work-sw#write memory ->설정 저장
리모트 툴(Remote Tool)에서 실제 ssh 로 접속
여러 접속 Tool 중 하나로 실제 접속되는지 확인 해 본다.
CISCO L2 switch의 ssh v2 설정 방법을 알아 봤습니다.
다음엔 다른 이야기로 포스팅 해보겠습니다.:))
'정보보안, 해킹, IT지식 > 네트워크 지식' 카테고리의 다른 글
연결된 무선 WIFI Password 알아내기 (0) | 2023.07.18 |
---|---|
Ping 명령어에 대해 알아보자 (0) | 2023.07.17 |
IP Camera 의 인증 오류 (Authentication failure) 조치 (0) | 2023.07.12 |
윈도우 원격 데스크탑으로 연결해서 관리하기 (0) | 2023.06.06 |
VPN(Virtual Private Network)가상 사설 네트워크 (0) | 2023.05.22 |