ssh

Konfigurasi SSH pada perangkat Cisco – Iyainaja.my.id

Iyainaja.my.id ea ea iyainaja. Ada beberapa cara yang dapat digunakan untuk mengakses router Cisco. Salah satunya menggunakan SSH. Akses menggunakan SSH adalah pilihan terbaik dibandingkan dengan menggunakan telnet. Ini karena SSH menyediakan enkripsi data sehingga koneksi akan lebih aman.

Pada perangkat cisco, untuk melakukan remote menggunakan SSH memerlukan aplikasi berbasis teks seperti Putty. Cara lain selain putty bisa menggunakan Command Prompt yang tersedia pada perangkat end device seperti PC, laptop, atau server.

Untuk mengkonfigurasi SSH, ada beberapa tahap atau langkah yang harus dilakukan terlebih dahulu seperti mengubah nama host, mengkonfigurasi kata sandi untuk priveledge mode dan membuat nama domain.

Konfigurasi Awal

Seperti yang saya katakan di atas, sebelum mengkonfigurasi SSH, ada beberapa konfigurasi awal yang harus dilakukan. Pertama mengubah router hostname. Secara default, router hostname adalah router. Kami dapat mengubah ke nama lain menggunakan perintah berikut:

Router(config)#host iyainajarouter

Setelah konfigurasi nama host. Langkah selanjutnya adalah membuat kata sandi untuk mode istimewa. Ada 2 cara yang dapat kita gunakan untuk membuat kata sandi untuk mode priveledge, perintah pertama yang digunakan:

iyainajarouter(config)#enable password iyainaja 

Dan yang kedua adalah:

iyainajarouter(config)#secret password iyainaja 

Perbedaan antara keduanya, ada enkripsi pada Perintah Rahasia Aktifkan saat pada perintah memungkinkan kata sandi tidak ada enkripsi yang menghasilkan kata sandi dalam bentuk teks biasa dan kita dapat melihat dengan mudah di bagian konfigurasi yang berjalan dengan mudah .

Jika Anda ingin menggunakan enable password maka tambahkan perintah berikut:

iyainajarouter(config)#service password-encryption

Perintah di atas berfungsi untuk mengenkripsi semua kata sandi dalam bentuk teks biasa/plain text. Selanjutnya, setelah mengkonfigurasi kata sandi untuk mode priveledge, kita perlu membuat nama domain untuk router. Perintah yang digunakan adalah:

iyainajarouter(config)#ip domain-name iyainaja.network

Jangan lupa untuk mengkonfigurasi alamat IP pada router

Konfigurasi SSH

Setelah konfigurasi awal dalam bentuk pengaturan nama host, aktifkan kata sandi / rahasia, nama domain, dan alamat IP, langkah selanjutnya adalah menentukan versi SSH yang akan digunakan. Ada dua versi SSH yaitu SSH1 dan SSH2. SSH2 adalah penyempurnaan versi sebelumnya sehingga disarankan untuk menggunakan versi kedua. Untuk menggunakan perintah penggunaan SSH Versi 2:

iyainajarouter(config)#ip ssh ver 2 
iyainajarouter(config)#crypto key generate rsa

Untuk melihat versi SSH yang digunakan, kita dapat menggunakan perintah:

iyainajarouter(config)#show ip ssh

Perintah di atas dijalankan dalam mode priveldge. Jika Anda ingin menjalankannya dalam mode konfigurasi global maka tambahkan do awalan. Langkah selanjutnya adalah membuat (menghasilkan) kunci crypto yang akan digunakan untuk enkripsi pada SSH. Perintah:

iyainajarouter(config)#crypto key generate rsa

Kemudian tampilan akan muncul seperti di bawah ini:

The name for the keys will be: iyainajarouter.iyainaja.network Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes. 

How many bits in the modulus [512]:

Kita dapat mengisi angka antara 360 hingga 2048, tetapi secara default Cisco akan menggunakan angka 512. Jika Anda ragu itu juga dapat diisi dengan 1024 karena banyak yang merekomendasikan menggunakan 1024 bit. Setelah membuat kunci crypto, maka langkah selanjutnya adalah mengaktifkan layanan SSH pada garis VTY. Vty (virtual teletype) adalah antarmuka virtual yang digunakan untuk remote (dapat dengan telnet atau ssh). Jika kita mengaktifkan 2 buah vty, maka kita dapat melakukan remote 2 kali secara bersamaan.

Cisco mendukung hingga 16 vty yang dimulai dari garis vty 0 hingga 15. Jika Anda ingin mengaktifkan SSH di seluruh VTY yang ada, maka perintah yang digunakan adalah:

iyainajarouter(config)#line vty 0 15

Ini berarti bahwa kita dapat mengakses jarak jauh 16 kali secara bersamaan. Setelah memasuki VTY, maka buat kata sandi yang akan digunakan untuk masuk SSH nanti. Perintah yang digunakan adalah:

iyainajarouter(config-line)#password iyainaja

Aktifkan kata sandi dengan perintah:

iyainajarouter(config-line)#login

Kemudian aktifkan protokol SSH pada garis VTY dengan perintah:

iyainajarouter(config-line)#trasport input ssh

Langkah terakhir adalah mengenkripsi kata sandi login SSH dan menyimpan konfigurasi yang telah dilakukan.

iyainajarouter(config)#service password-encryption

Konfiguasi Lengkap

Berikut konfigurasi secara lengkapnya :


iyainajarouter(config)#ip domain-name iyainajarouter.network
iyainajarouter(config)#username iyainaja password iyainaja
Setelah itu generate rsa key dan aktifkan ssh service.


iyainajarouter(config)#crypto key generate rsa
The name for the keys will be: iyainajarouter.iyainaja.network
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.

How many bits in the modulus [512]: 1024
Generating RSA keys ...
[OK]
iyainajarouter(config)#
iyainajarouter(config)#ip ssh version 2


iyainajarouter(config)#line vty 0 4
iyainajarouter(config-line)#pass iyainaja
iyainajarouter(config-line)#login local
iyainajarouter(config-line)#transport input ssh
iyainajarouter(config-line)#exit

Pengujian

Pengujian yang dilakukan adalah remote menggunakan SSH melalui Command Prompt salah satunya. Sebelumnya, pastikan pc terhubung dengan baik dengan perangkat yang akan diremote. Kemudian ketik perintah berikut:

ssh -l admin [ip_address_router]

Leave a Reply

Your email address will not be published.