KONFIGURASI SSH DI CISCO

 

SSH (Secure Shell) merupakan salah satu protokol yang digunakan untuk remote perangkat dari jarak jauh. Terus bedanya sama Telnet  apa?

Bedanya adalah jika di Telnet data dikirim dalam bentuk plain-text, di SSH data akan dienkripsi sehingga lebih aman untuk digunakan agar tidak dapat di masuki oleh orang yang tidak memiliki ijin.

Topologi akan mengikuti seperti di postingan Telnet:

Ada beberapa hal yang harus dikonfigurasi untuk SSH yaitu:

1. Hostname pada router atau switch tidak boleh default
2. Konfigurasikan domain-name pada router atau switch
3. Enkripsi key RSA
4. Authentication harus menggunakan username dan password
5. Konfigurasi agar transport menggunakan SSH
6. Konfigurasi IP Address & hostname pada Router

Router>en

Router#

Router#conf ter

Enter configuration commands, one per line. End with CNTL/Z.Router(config)#

Router(config)#host BPN-R1

BPN-R1(config)#int gig0/0

BPN-R1(config-if)#

BPN-R1(config-if)#ip address 192.168.10.254 255.255.255.0

BPN-R1(config-if)#no shutdown

BPN-R1(config-if)#%LINK-5-CHANGED: Interface GigabitEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to up

BPN-R1(config-if)#exit

BPN-R1(config)#

Konfigurasi IP Address PC

Konfigurasi SSH sebagai berikut:

BPN-R1(config)#username ismit pass ismit123

BPN-R1(config)#ip domain-name BPNismit.com

BPN-R1(config)#crypto key generate rsaThe name for the keys will be: BPN-R1.BPNismit.comChoose the size of the key modulus in the range of 360 to 2048 for your

General Purpose Keys. Choosing a key modulus greater than 512 may take

a few minutes.How many bits in the modulus [512]: 1024

% Generating 1024 bit RSA keys, keys will be non-exportable…[OK]

BPN-R1(config)#

*Mar 1 0:1:41.197: %SSH-5-ENABLED: SSH 1.99 has been enabled

BPN-R1(config)#line vty 0 4

BPN-R1(config-line)#login local

BPN-R1(config-line)#transport input ssh

BPN-R1(config-line)#exit

BPN-R1(config)#enable secret ismit123

BPN-R1(config)#

BPN-R1(config)#do write

Building configuration…

[OK]

BPN-R1(config)#

Keterangan:

username ismit pass ismit123 : digunakan sebagai username dan password ketika akan login menggunakan ssh

ip domain-name BPNismit.com : ini adalah salah satu konfigurasi yang harus ada ketikan menggunakan SSH yaitu mengatur domain-name.

crypto key generate rsa : digunakan untuk menentukan berapa bits enkripsi yang digunakan, semakin besar nilainya maka akan semakin bagus karena akan sulit untuk diketahui oleh orang lain.

transport input ssh : perintah ini gunanya menentukan protokol manakah yang digunakan ketika akan meremote, kalua telnet adalah default maka ssh harus ditentukan. Setelah dikonfigurasi maka remote menggunakan telnet tidak akan bisa digunakan lagi.

Sekarang ayoo kita coba akses SSH di client, gunakan perintah

ssh -l (username) (ip device tujuan)