스위치에 원격 접속 시연 (ssh version2)

스위치에 원격 접속 시연 (ssh version2)

필자가 오늘은 스위치에 원격접속 시연 (ssh version2)에 대한 이야기를 해볼려고 한다.

저번에 필자가 ssh version1에 대해서 설정하는 방법을 알려드렸는데, 그때는 장비가 version 1밖에 안되서 어쩔수가 없었다. 이번에 version2를 지원하는 장비가 입고 되었다. 그래서, version2로 해볼 생각이다. 보안은 강력할수록 좋으니..

 

이렇게 스위치를 세팅해볼 생각이다.

먼저 스위치가 아무 설정이 안되어 있으며 해당 IP로 ping을 날려보자. 당연히 안 될것이다.

설정이 안되어 있으니 당연하다

vlan 200에 해당 IP를 넣어보자

모든 포트에 vlan 200을 선언하자

이젠 ping이 된다.

모든 작업은 ping이 되는 것을 확인 후에 ssh 설정을 해주는 것을 권장한다.

domain 설정을 조건대로 해보자

계정설정과 1차 비밀번호를 설정하자

2차 secret을 조건대로 설정하자

version2로 하기 위해서는 rsa 값이 반드시 1024가 되어야 한다

ssh 설정이 1.99 변경되었다. 1.99나 2.0이나 같은 표현이다

ssh 설정을 위해서 원격접속을 위한 단계를 거쳐야한다.

해당 스위치의 ip로 ssh로 보안접속을 해보자

 

최초접속을 물어보는 인증창이 뜬다. y로 진행하면 된다

계정을 넣으라고 나온다

주어진 조건대로 입력하니까 ssh로 정상적으로 접속이 된다

이렇게 ssh로 보안접속을 하게되면 telnet 보다는 훨씬 보안성은 뛰어나며 앞에 계정에 대한 설정을 반드시 해야하기 때문에 접속자체에서 더욱더 뛰어난 보안성을 보여주게 된다.

명령어 풀이

cisco#conf terminal

cisco(config)#ip domain-name cisco (도메인 네임을 cisco로 설정)

cisco(config)#crypto key generatte rsa  (1024)

cisco(config)#username cisco password 1234 (계정을 cisco로 생성하면서 1차 비번은 1234로 설정)

cisco(config)#enable secret abcd (2차 비번은 abcd로 설정)

cisco(config)#line vty 0 4 (원격접속을 위한 5개 포트 인가)

cisco(config-line)#login local (ssh의 원격접속을 허용)

cisco(config-line)#transport input ssh (원격접속을 ssh만 허용함)

상세한 내용은 필자가 제작한 영상으로 봐주셨으면 한다.

https://youtu.be/iqszpU_9l3s

필자가 제작한 영상이다

아무쪼록 도움이 되셨으면 하는 바램으로 오늘의 포스팅을 마친다.