SSH uzak bir cihaza bağlanmak için kullanılan kriptolu ve güvenli bir protokoldür. Defaultta 22 TCP portunu kullanır. Şimdi bir Cisco Router’a nasıl SSH konfigürasyonu yapılır bakalım. SSH konfigürasyonu birkaç adımdan oluşur.
Router Konfigürasyonu
1: Hostname ver,
vIOS-01>enable
vIOS-01#configure terminal
vIOS-01(config)#hostname R12:* Bir domain-name tanımla,
R1(config)#ip domain-name ssnrshnn.local3: Bir kullanıcı ve parola tanımla,
R1(config)#username suleyman privilege 15 secret seba4: Bir key oluştur,
R1(config)#crypto key generate rsa general-keys modules 10245: vty moda geçiş yapıyoruz,
R1(config)#line vty 0 4
R1(config-line)#login local #lokal kullanıcı ile giriş
R1(config-line)#transport input ssh #sadece ssh
R1(config-line)#exit6: SSH Versiyonunu ayarla,
R1(config)#ip ssh version 27: Enable password tanımla,
R1(config)#enable secret kara8: Management Interface’e IP ver,
R1(config)#int gi0/0
R1(config-if)#ip address 192.168.1.15 255.255.255.0
R1(config-if)#no shSwitch Konfigürasyonu
Herşey aynı sayılır. Sadece Switch’de Management Vlan’a IP verilir.
1: Hostname ver,
vIOS-01>enable
vIOS-01#configure terminal
vIOS-01(config)#hostname SW12:* Bir domain-name tanımla,
SW1(config)#ip domain-name ssnrshnn.local3: Bir kullanıcı ve parola tanımla,
SW1(config)#username suleyman privilege 15 secret seba4: Bir key oluştur,
SW1(config)#crypto key generate rsa general-keys modules 10245: vty moda geçiş yapıyoruz,
SW1(config)#line vty 0 4
SW1(config-line)#login local #lokal kullanıcı ile giriş
SW1(config-line)#transport input ssh #sadece ssh
SW1(config-line)#exit6: SSH Versiyonunu ayarla,
SW1(config)#ip ssh version 27: Enable password tanımla,
SW1(config)#enable secret kartal8: Management Vlan’a IP ver,
SW1(config)#int vlan 1
SW1(config-if)#ip address 192.168.1.20 255.255.255.0
SW1(config-if)#no shTeşekkürler,
iyi çalışmalar.