Konfigurasi Remote Ssh Pada Cisco
Ada beberapa cara yang sanggup dipakai untuk mengakses router cisco. Salah satunya ialah dengan memakai ssh. Akses memakai ssh merupakan pilihan terbaik dibandingkan dengan memakai telnet. Hal ini dikarenakan ssh menyediakan enkripsi data sehingga koneksi yang kita lakukan akan lebih aman.
Baca Juga : Langkah-langkah mengkonfigurasi Port Security pada Switch Cisco
Untuk mengkonfigurasi remote ssh pada cisco, ada beberapa tahapan atau langkah yang harus dilakukan terlebih dahulu menyerupai mengubah hostname, mengkonfigurasi password untuk privileged mode serta menciptakan domain name. Berikut ialah langkah-langkah konfigurasi remote ssh dengan rujukan topologi sederhana menyerupai berikut :
Konfigurasi Awal
Seperti yang sudah saya katakan di atas, sebelum mengkonfigurasi ssh, terdapat beberapa konfigurasi awal yang harus dilakukan. Pertama ialah mengubah hostname router. Secara default, hostname router ialah router. Kita sanggup ubah menjadi nama yang lain memakai perintah berikut :hostname [nama_host]
Setelah konfigurasi hostname. tahap selanjutnya ialah menciptakan password untuk privileged mode. Ada 2 cara yang sanggup kita gunakan untuk menciptakan password untuk previliged mode, yang pertama memakai command :
enable password [word_password]
dan yang kedua ialah :
enable secret [word_password]
Perbedaan keduanya adalah, terdapat enkripsi pada perintah enable secret sedangkan pada command enable password tidak terdapat enkripsi yang mengakibatkan password akan berbentuk plain-text dan sanggup kita lihat dengan gampang pada bab running configuration.
Jika ingin memakai command enable password maka sesudah itu dilanjutkan dengan menambahkan command berikut :
service password-encryption
Perintah di atas berfungsi untuk mengkripsi seluruh kata sandi yang berbentuk plain-text.
Berikutnya, sesudah mengkonfigurasi password untuk privileged mode, kita perlu menciptakan domain name untuk router. Command yang dipakai ialah :
ip domain-name [nama_domain]
Jangan lupa untuk mengkonfigurasi ip address pada router dengan perintah :
interface [nama_interface] ip address [ip_address] [subnetmask] no shutdown exit
Konfigurasi Remote SSH
Setelah melaksanakan konfigurasi awal berupa setting hostname, enable password/secret, domain name, serta ip address, langkah selanjutnya ialah memilih versi ssh yang akan digunakan.Terdapat dua versi ssh yakni SSH1 dan SSH2. SSH2 merupakan penyempurnaan dari versi sebelumnya sehingga disarankan untuk memakai versi yang kedua. Untuk memakai ssh versi 2 gunakan command :
ip ssh version 2
Untuk melihat versi ssh yang dipakai kita sanggup memakai perintah :
show ip ssh
Perintah di atas dijalankan pada mode privileged. Jika ingin menjalankannya pada mode global configuration maka tambahkan awalan do.
Langkah berikutnya ialah menciptakan (generate) crypto key yang akan dipakai untuk enkripsi pada ssh. Command :
crypto key generate rsa
Maka akan muncul tampilan menyerupai di bawah ini :
The name for the keys will be: R1.cisco.network Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes. How many bits in the modulus [512]:
Kita sanggup isikan angka antara 360 hingga 2048, namun secara default cisco akan memakai angka 512. Jika kau ragu sanggup juga diisi angka 1024 alasannya banyak yang menganjurkan untuk memakai 1024 bit.
Setelah menciptakan crypto key, maka langkah berikutnya ialah mengaktifkan service ssh pada line vty. VTY (Virtual Teletype) ialah virtual interface yang dipakai untuk remote koneksi (bisa dengan telnet ataupun ssh). Jika kita mengaktifkan 2 buah vty, maka kita sanggup melaksanakan remote koneksi sebanyak 2 kali secara bersamaan.
Cisco mendukung hingga 16 vty yang dimulai dari line vty 0 hingga 15. Jika ingin mengaktifkan ssh di seluruh vty yang ada, maka command yang dipakai ialah :
line vty 0 15
Artinya kita sanggup melaksanakan kanal remote sebanyak 16 kali secara bersamaan. (Mohon koreksi jikalau salah)
Setelah masuk kedalam vty, selanjutnya buat password yang akan dipakai untuk login ssh nanti. Command yang dipakai ialah :
password [word_password]
Aktifkan password dengan perintah :
login
Kemudian aktifkan protocol ssh pada line vty dengan perintah :
transport input ssh
Langkah terakhir ialah mengenkripsi password login ssh serta menyimpan konfigurasi yang sudah dilakukan.
service password-encryption # perintah untuk enkripsi password do copy run start # perintah untuk menyimpan konfigurasi
Berikut ialah rujukan konfigurasi remote ssh yang sudah saya lakukan :
Press RETURN to get started! Router>ena Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#host R1 R1(config)#enable sec cisco007 R1(config)#ip domain-name cisco.network R1(config)#interface fa0/1 R1(config-if)#ip address 192.168.0.254 255.255.255.0 R1(config-if)#no shut R1(config-if)# %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up R1(config-if)#exit R1(config)#ip ssh ver 2 R1(config)#crypto key generate rsa The name for the keys will be: R1.cisco.network Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes. How many bits in the modulus [512]: 1024 % Generating 1024 bit RSA keys, keys will be non-exportable...[OK] R1(config)# *Mar 1 0:4:58.923: %SSH-5-ENABLED: SSH 2 has been enabled R1(config)#line vty 0 15 R1(config-line)#pass SSHlogin R1(config-line)#login R1(config-line)#transport input ssh R1(config-line)#exit R1(config)#service password-encryption R1(config)#exit R1# %SYS-5-CONFIG_I: Configured from console by console R1#copy run start Destination filename [startup-config]? Building configuration... [OK] R1#
Pengujian
Pengujian yang dilakukan ialah mengakses router memakai koneksi ssh melalui command prompt. Sebelumnya, pastikan client telah mempunyai ip address yang berada satu jaringan dengan router dan client telah terkoneksi baik dengan router.Setelah koneksi antara router dan client terbangun, selanjutnya ialah mengakses router melalui command prompt. Jika belum tahu letak command prompt silahkan klik symbol client (PC atau laptop) yang kau gunakan, kemudian masuk ke tab Desktop kemudian pilih Command Prompt. Kemudian ketikkan perintah berikut :
ssh -l admin [ip_address_router]
Lalu masukkan password login ssh.
Jika password yang dimasukan benar, maka kita akan masuk ke dalam mode user pada router. Untuk masuk mode privileged silahkan ketikkan enable diikuti dengan memasukkan password yang juga sudah disetting sebelumnya.
Berikut ialah rujukan tampilan kanal remote ssh yang saya lakukan :
Selain di router, remote ssh juga sanggup dilakukan pada switch. Langkah-langkah konfigurasinya juga tidak berbeda. Sekian pembahasan mengenai remote ssh pada cisco. Semoga bermanfaat dan terima kasih.
Sumber https://dhantama.blogspot.com/