SSH konfiguration

För att kunna hantera en switch över nätverk måste den konfigureras med en IP-adress och en nätmask samt en IP-adress för default gateway. Det påminner oss en Host IP-konfigurering med en väsentlig skillnad, att IP-adressen konfigureras på ett virtuellt interface (Switch Virtual Interface, SVI).

SVI är ett koncept relaterat till VLAN. VLAN är numrerade logiska grupper till vilka kan tilldelas fysiska portar. Som default är alla portar i en switch tilldelade till VLAN 1 så att den kan IP-konfigureras för fjärradministration.

Secure Shell – SHH

Secure Shell (SSH) är ett protokoll som tillhandahåller en säker (krypterad) hantering av en fjärransluten nätverksenhet. SSH ersätter Telnet som är ett osäker äldre protokoll. SSH krypterar autentiseringsuppgifter och även data som överförs mellan de kommunicerande enheterna. Det finns två versioner 1 och 2. Version 2 är säkrare än version 1 och den mest använt protokoll-version. För att kunna använda SSH måste IOS stödja det.

SSH använder TCP port 22 och Telnet TCP port 23.

Så här kan SSH konfigureras på en switch eller router:

  1. Verifiera SSH stöd: show ip ssh
    • Om hostname har konfigurerats kan inte SSH aktiveras.
    • Om ingen utdata innebär att SSH stöds inte.
    • inte alla IOS kör SSH version 2 och då är det bra att aktivera det med kommandot: ip ssh version 2
  2. Konfigurera en IP-domän: ip domain-name
  3. Generera RSA nycklar: crypto key generate rsa 
    • För att ta bort RSA-nycklarna exekvera kommandot: crypto key zeroize rsa
  4. Konfigurera användaridentifiering. En SSH server konfigurerat på en router kan autentisera användare lokalt eller med hjälp av en autentiserings-server.
    • Kommandot username <kontonamn> secret <lösenord>
  5. Konfigurera VTY terminaler med kommandot transport input ssh
  6. Konfigurera SSH version 2 med kommandot: ip ssh version 2

Exempel

  • S1# configure terminal
  • S1(config)# ip domain-name diginto.se
  • S1(config)# crypto key generate rsa
  • Ange antal bitar: 1024
  • S1(config)# username admin secret secpass
  • S1(config)# line vty 0 15
  • S1(config-line))# transport input ssh
  • S1(config-line))# login local
  • S1(config-line))# exit
  • S1(config)#ip ssh version 2
  • S1(config)# end
  • S1# show ip ssh
  • S1# show ssh