SSH bekapcsolása
From Joe
(Difference between revisions)
(→Hibalehetőségek) |
|||
| (2 intermediate revisions not shown) | |||
| Line 1: | Line 1: | ||
| - | SSH protokoll, és a virtuális terminál konfigurálása. | + | SSH protokoll, és a virtuális terminál konfigurálása. Az SSH protokoll sokkal biztonságosabbá teszi a távoli elérést, mert a lehallgatás ellen is megvédi a kapcsolatot. A telnet, nem biztonságos protokoll, mert a forgalom titkosítás nélkül zajlik. célszerű az SSH implementációja után letiltani. |
| - | + | ||
==Megvalósítás lépései== | ==Megvalósítás lépései== | ||
Az SSH protokoll használatához először a Titkosítási kulcsot kell generálni. addig a terminál vonalon az SSH nem üzemel. | Az SSH protokoll használatához először a Titkosítási kulcsot kell generálni. addig a terminál vonalon az SSH nem üzemel. | ||
| - | + | *1. Rsa kulcs generálása 1000 hosszú kulccsal: | |
| - | 1. Rsa kulcs generálása 1000 hosszú kulccsal: | + | |
c2940(config)#'''crypto key generate rsa usage-keys modulus 1000''' | c2940(config)#'''crypto key generate rsa usage-keys modulus 1000''' | ||
The name for the keys will be: c2940.TesztDomain.hu | The name for the keys will be: c2940.TesztDomain.hu | ||
| Line 16: | Line 14: | ||
Generating RSA keys ... | Generating RSA keys ... | ||
[OK] | [OK] | ||
| - | 2. SSH2 bekapcsolása | + | *2. SSH2 bekapcsolása |
c2940(config)#'''ip ssh version 2''' | c2940(config)#'''ip ssh version 2''' | ||
| - | 3. A vty 15-ös vonalon az SSH engedélyezése: | + | *3. A vty 15-ös vonalon az SSH engedélyezése: |
c2940(config)#'''line vty 15''' | c2940(config)#'''line vty 15''' | ||
c2940(config-line)#'''transport input ssh''' | c2940(config-line)#'''transport input ssh''' | ||
| Line 25: | Line 23: | ||
c4500(config)#'''crypto key generate rsa usage-keys modulus 1000''' | c4500(config)#'''crypto key generate rsa usage-keys modulus 1000''' | ||
''% Please define a domain-name first.'' | ''% Please define a domain-name first.'' | ||
| - | A konfigurációban töltsd ki a ''domain-name'' paranccsal a hiányzó adatot | + | **A konfigurációban töltsd ki a ''domain-name'' paranccsal a hiányzó adatot |
| - | + | ||
*2. Nincs RSA kulcs generálva. | *2. Nincs RSA kulcs generálva. | ||
c4500(config)#'''ip ssh version 2''' | c4500(config)#'''ip ssh version 2''' | ||
''Please create RSA keys to enable SSH.'' | ''Please create RSA keys to enable SSH.'' | ||
| + | ** Pótold az RSA kulcsot a fenti metódust követve. | ||
| + | |||
| + | [[Category:Cisco]] | ||
| + | [[Category:Biztonság]] | ||
Current revision as of 20:01, 28 March 2008
SSH protokoll, és a virtuális terminál konfigurálása. Az SSH protokoll sokkal biztonságosabbá teszi a távoli elérést, mert a lehallgatás ellen is megvédi a kapcsolatot. A telnet, nem biztonságos protokoll, mert a forgalom titkosítás nélkül zajlik. célszerű az SSH implementációja után letiltani.
[edit] Megvalósítás lépései
Az SSH protokoll használatához először a Titkosítási kulcsot kell generálni. addig a terminál vonalon az SSH nem üzemel.
- 1. Rsa kulcs generálása 1000 hosszú kulccsal:
c2940(config)#crypto key generate rsa usage-keys modulus 1000 The name for the keys will be: c2940.TesztDomain.hu % The key modulus size is 1000 bits Generating RSA keys ... [OK] % The key modulus size is 1000 bits Generating RSA keys ... [OK]
- 2. SSH2 bekapcsolása
c2940(config)#ip ssh version 2
- 3. A vty 15-ös vonalon az SSH engedélyezése:
c2940(config)#line vty 15 c2940(config-line)#transport input ssh
[edit] Hibalehetőségek
- 1. Domain név nincs definiálva
c4500(config)#crypto key generate rsa usage-keys modulus 1000 % Please define a domain-name first.
- A konfigurációban töltsd ki a domain-name paranccsal a hiányzó adatot
- 2. Nincs RSA kulcs generálva.
c4500(config)#ip ssh version 2 Please create RSA keys to enable SSH.
- Pótold az RSA kulcsot a fenti metódust követve.
