지니의 따듯한 공간
5.2.1.4 Configuring SSH / SSH 기초 설정 본문
5.2.1.4 Configuring SSH
1부 보안 비밀번호
telnet 10.10.10.2 / pc1에서 스위치로 텔넷 접속
(config)#service password-encryption / 일반 텍스트 비밀번호를 암호화
2부 통신 암호화
텔넷을 사용하는것은 위험에 노출되기 때문에 SSH설정
ip domain-name : netacad.pka ip 도메인 네임 설정
그 다음, 데이터를 암호화하려면 보안 키가 필요 -> 1024 키 길이를 사용하여 RSA 키 생성
(config)#crypto key generate rsa
How many bits in the modulus [512]: 1024 / 길이 1024로 설정
2. SSH 사용자를 작성하고 SSH전용 엑세스를 위해 VTY 회선을 재구성
username administrator secret cisco // username : 유저네임 secret 비밀번호
-> 사용자 추가 및 사용자 비밀번호 설정
로컬 사용자 이름 데이터베이스에서 로그인 신임 정보를 확인하고 SSH 만 원격 액세스를 허용하도록 VTY 라인을 구성하십시오. 기존 vty 라인 비밀번호를 제거하십시오.
vty 0 4
login local
#transport input ssh
no password cisco
pc1에서 텔넷 접속시 접근이 차단되어야 정상 ! 그 다음
PC1에서 ssh로 접속
ssh -l adminstrator 10.10.10.2
password: 창에 비번 입력후 끝
'Network > CCNA' 카테고리의 다른 글
| CCNA2 / 2.2.2.4 정적 라우팅 (0) | 2019.12.02 |
|---|---|
| CCNA2 1.1.4.5 / 기본 보안 설정 및 배너 (0) | 2019.12.02 |
| 3.2.1.8 Configuring RIP / RIP 기초 (0) | 2019.10.17 |
| STP ( Spanning Tree Protocol ) (0) | 2019.10.10 |
| Routing 方法 四つ (0) | 2019.10.08 |
