Enable SSH op Cisco Router

In Cisco , Routers , door: Martin Gepubliceerd op


Voor het beheren van de router(s) wordt standaard gebruik gemaakt van telnet, wat natuurlijk niet de meest secure oplossing aangezien de wachtwoorden en data in cleartext over de lijn gaan en eenvoudig met een sniffer te volgen is. Daarom is het aan te bevelen om gebruik te gaan maken van Secure Shell (SSH) voor het beheren van de routers.


 
Controleer de configuratie van SSH

show ip ssh

Je kan dan de volgende output terug ontvangen

SSH Disabled - version 1.99
%Please create RSA keys to enable SSH.


Voer de volgende commando's in vanuit de configuration mode (config t)
Geef de router een eigen naam

hostname Router01

Stel de domeinnaam voor de router in

ip domain-name Tech-Notes.nl

Genereer de RSA key Pair

crypto key generate rsa modulus 2048

Bij sommige router werkt het bovenstaande commando niet, maar moet je het volgende gebruiken:

crypto key generate rsa general-keys modulus 2048


% The key modulus size is 2048 bits
% Generating 2048 bit RSA keys, keys will be non-exportable...[OK]
% Generating 2048 bit RSA keys, keys will be non-exportable...[OK]

Nu is SSH aktief
Configureer SSH voor beheer

line vty 0 4
transport input ssh

Nu kan er een SSH verbinding worden gemaakt met de router over SSH.
De eerste keer dat je vanaf de beheerpc een verbinding opbouwt krijg je een melding te zien dat er een nieuwe RSA key is en of je deze trust, klik op ja om door te gaan en de key op te slaan in je cache.

RSS Twitter e-mail