SSH bekapcsolása
From Joe
(Difference between revisions)
(→Hibalehetőségek) |
(Bővítés) |
||
| Line 1: | Line 1: | ||
| - | SSH protokoll, és a virtuális terminál konfigurálása. | + | SSH protokoll, és a virtuális terminál konfigurálása. Az SSH protokoll sokkal biztonságosabbá teszi a távoli elérést, mert a lehallgatás ellen is megvédi a kapcsolatot. A telnet, nem biztonságos protokoll, mert a forgalom titkosítás nélkül zajlik. célszerű az SSH implementációja után letiltani. |
| - | + | ||
==Megvalósítás lépései== | ==Megvalósítás lépései== | ||
Az SSH protokoll használatához először a Titkosítási kulcsot kell generálni. addig a terminál vonalon az SSH nem üzemel. | Az SSH protokoll használatához először a Titkosítási kulcsot kell generálni. addig a terminál vonalon az SSH nem üzemel. | ||
| - | + | *1. Rsa kulcs generálása 1000 hosszú kulccsal: | |
| - | 1. Rsa kulcs generálása 1000 hosszú kulccsal: | + | |
c2940(config)#'''crypto key generate rsa usage-keys modulus 1000''' | c2940(config)#'''crypto key generate rsa usage-keys modulus 1000''' | ||
The name for the keys will be: c2940.TesztDomain.hu | The name for the keys will be: c2940.TesztDomain.hu | ||
| Line 16: | Line 14: | ||
Generating RSA keys ... | Generating RSA keys ... | ||
[OK] | [OK] | ||
| - | 2. SSH2 bekapcsolása | + | *2. SSH2 bekapcsolása |
c2940(config)#'''ip ssh version 2''' | c2940(config)#'''ip ssh version 2''' | ||
| - | 3. A vty 15-ös vonalon az SSH engedélyezése: | + | *3. A vty 15-ös vonalon az SSH engedélyezése: |
c2940(config)#'''line vty 15''' | c2940(config)#'''line vty 15''' | ||
c2940(config-line)#'''transport input ssh''' | c2940(config-line)#'''transport input ssh''' | ||
Revision as of 06:56, 26 December 2006
SSH protokoll, és a virtuális terminál konfigurálása. Az SSH protokoll sokkal biztonságosabbá teszi a távoli elérést, mert a lehallgatás ellen is megvédi a kapcsolatot. A telnet, nem biztonságos protokoll, mert a forgalom titkosítás nélkül zajlik. célszerű az SSH implementációja után letiltani.
Megvalósítás lépései
Az SSH protokoll használatához először a Titkosítási kulcsot kell generálni. addig a terminál vonalon az SSH nem üzemel.
- 1. Rsa kulcs generálása 1000 hosszú kulccsal:
c2940(config)#crypto key generate rsa usage-keys modulus 1000 The name for the keys will be: c2940.TesztDomain.hu % The key modulus size is 1000 bits Generating RSA keys ... [OK] % The key modulus size is 1000 bits Generating RSA keys ... [OK]
- 2. SSH2 bekapcsolása
c2940(config)#ip ssh version 2
- 3. A vty 15-ös vonalon az SSH engedélyezése:
c2940(config)#line vty 15 c2940(config-line)#transport input ssh
Hibalehetőségek
- 1. Domain név nincs definiálva
c4500(config)#crypto key generate rsa usage-keys modulus 1000 % Please define a domain-name first.
- A konfigurációban töltsd ki a domain-name paranccsal a hiányzó adatot
- 2. Nincs RSA kulcs generálva.
c4500(config)#ip ssh version 2 Please create RSA keys to enable SSH.
- Pótold az RSA kulcsot a fenti metódust követve.
