스위치에 원격 접속 시연 (ssh)

스위치에 원격 접속 시연 (ssh)

필자가 오늘은 스위치에 원격접속 시연 (ssh)에 대한 이야기를 해볼려고 한다.

이렇게 설정을 해볼려고 한다.

먼저 스위치가 아무 설정이 안되어 있으며 해당 IP로 ping을 날려보자. 당연히 안 될것이다.

설정이 안되어 있으니 당연히 안되는 것이다.

초기값이 Switch이다. 새 제품임.

hostname을 cisco로 고쳐보자.

실제로 필자의 경우에는 맨처음에 하는 작업이 반드시 hostname을 수정하라는 것이다. 그래야 안 헷갈린다.

vlan 100으로 진입후에 활성화를 해주자.

vlan 100에 192.168.100.1/24를 입력을 하였다

range로 설정해서 gj0/1에서 24번까지 vlan 100으로 설정을 하였다

domain이름을 cisco로 설정하였다.

ssh1으로 설정을 하였다

ssh 1.5가 활성화가 됨을 보여준다

username의 로그인 및 1차, 2차 password를 설정함

원격접속에 대한 부분중 ssh로 설정을 하였다

테스트를 하기 위해서 puty에서 telnet으로 스위치 IP인 192.168.100.1로 접속해보자

telnet으로 원격접속을 시도해보자

접속이 안된다

접속이 안되는 것은 당연하다. 해당 스위치는 ssh로 설정을 하였기 때문이다.

이젠 ssh로 원격접속을 다시 해보자

최초접속을 물어보는 인증창이 뜬다. 그냥 예(Y)로 진행하자

이제 접속이 되었다.

주어진 조건대로 입력하면 ssh로 접속이 된다

이렇게 ssh로 보안접속을 하게되면 telnet 보다는 훨씬 보안성은 뛰어나며 앞에 계정에 대한 설정을 반드시 해야하기 때문에 접속자체에서 더욱더 뛰어난 보안성을 보여주게 된다.

명령어 풀이

cisco#conf terminal

cisco(config)#ip domain-name cisco (도메인 네임을 cisco로 설정)

cisco(config)#crypto key generatte rsa (RSA 키 생성) (512) 는 기본값이나 권장은 (1024) 입니다.

cisco(config)#username cisco password 1234 (계정을 cisco로 생성하면서 1차 비번은 1234로 설정)

cisco(config)#enable secret abcd (2차 비번은 abcd로 설정)

cisco(config)#line vty 0 4 (원격접속을 위한 5개 포트 인가)

cisco(config-line)#login local (원격접속을 허용)

cisco(config-line)#transport input ssh (원격접속을 ssh만 허용함)

상세한 내용은 필자가 제작한 영상으로 봐주셨으면 한다.

https://youtu.be/64CzDK4Gp_c

필자가 제작한 영상이다

아무쪼록 이해를 하는데 도움이 되었으면 하는 바램이다.