정보보안, 해킹, IT지식/네트워크 지식

Cisco L2 Switch의 ssh v2 설정

Black hawke 2023. 7. 13. 11:38
728x90
반응형

시스코(cisco) L2 switch ssh 설정에 대해 알아 볼까요?

Cisco L2 Switch에서 SSHv2 Configuration(SSHv2 설정)

cisco 발췌

Device(config)# aaa autentication login default local

 . SSH 사용자 이름과 패스워드를 만들기 위한 명령어

 . Login시 사용하는 username과 Password를 local DB에서 확인하라는 의미

Device(config)#username ssh_user password 123456

 . login시 사용할 계정과 패스워드 생성

Device(config)#cryto key generate rsa [all/ec/rsa][rsa module 2048]

  all show all public keys

  ec show ec public keys

  rsa show RSA public keys

 . 암호화 key 생성

Device(config)# ip ssh idle-time [minuts]

  . ssh 접속 시간을 설정

Device(config)# write memory

 . 위에서 생성한 key값들을 저장

 

실제  장비에서의 Configration example

 [ Cisco C2960x ]

Switch(config)# username admin secret cisco -> 계정 admin, 비밀번호 cisco
Switch(config)#hostname wrok-sw  -> Device Host-name 설정

work-sw(config)#ip domain-name cisco.com -> Domain name 설정

work-sw(config)#cryto key generate rsa

The name for the keys will be: temporary.hankookn.com
Choose the size of the key modulus in the range of 360 to 4096 for your
  General Purpose Keys. Choosing a key modulus greater than 512 may take
  a few minutes.

 

How many bits in the modulus [512]: 1024  -> 암호화 비트 설정
work-sw#show cryto key mypubkey rsa  => rsa 설정 확인

 

SSH v2 원격 접속 설정(ssh connection for remote)

work-sw(config)#line vty 0 4 ->리모트 장비 접속시 접속 가능수 : 0~4 총 5 users

work-sw(config-line)#transport input ssh  ->ssh의 접속만 허용

work-sw(config-line)#login local  ->위에서 만든 admin 계정 이용

 

work-sw(config)#ip ssh version 2  -> sshv2만 접속 제공

work-sw(config)#ip ssh time-out [1~120 secs]  

work-sw(config)#ip ssh authentication-retries [숫자 : 0~5]  -> 재시도 횟수 입력

work-sw(config)#end (or Ctrl+z)

work-sw#write memory   ->설정 저장

 


리모트 툴(Remote Tool)에서 실제 ssh 로 접속 

여러 접속 Tool 중 하나로 실제 접속되는지 확인 해 본다.

secuCRT로 ssh 접속 확인


CISCO L2 switch의 ssh v2 설정 방법을 알아 봤습니다.

 


다음엔 다른 이야기로 포스팅 해보겠습니다.:))

 

728x90