SSH adalah aplikasi pengganti remote login seperti telnet, rsh, dan rlogin, yang jauh lebih aman. SHH menggunakan kriptografi kunci public jadi lebih aman dibanding telnet dan remote login lainnya,
2. Setting domain-name
6. Setting timeout, ini mengantisipasi jika anda lupa log out saat meninggalkan pc, contoh saya menggunakan time out 5 menit, jadi jika lebih dari 5 menit tidak ada aktifitas maka sesi akan di akhiri (meutuskan sambungan otomatis)
7. Setting Use Access Control Lists (ACL), dengan ini hanya IP tertentu yang dapat mengakses router
8. Jika ingin mengaktifkan SSH Vertion 2 maka tambahkan perintah berikut
Dengan topologi seperti diatas jika kita menggunakan telnet atau lainnya maka saat kita login hacker dapat dengan mudah mengambil password login kita, namun dengan adnya SSH password akan di enkripsi dengan tingakt pengkodean yang kuat sehingga tidak mudah untuk di ketahui orang lain, begitupula informasi atau data yang dikirim dari ssh client ke ssh server tidah dapat dibaca oleh hacker karena sudah dikodekan. pada router cisco terdapat 2 jenis ssh yaitu ssh version 1 dan vertion 2.
perbedaan antara ssh vertion 1 dan vertion 2
Berikut ini contoh penggunaan SSH pada cisco router :
1. Setting hostname
4. Setting IP pada interface yang tersambung ke client
3. Generate key SHH, dengan ini maka komunikasi antar clent dan server ssh akan di kriptografi agar tidak informasi tidak dapat dibaca hacker. disini akan diminta untuk menentukan ukuran modulus kunci, semakin besan modulus maka semakin kuat enkripsi kunci tersebut, contoh saya menggunakan 1024
4. Membuat jalur untuk ssh
5.Buat account shh, contoh saya membuat account dengan login : doyan ; password : internet ; level keamanan 15 ; semakin tinggi level keamanan maka semakin baik
8. Jika ingin mengaktifkan SSH Vertion 2 maka tambahkan perintah berikut
Untuk pengecekan bisa dengan perintah berikut
Atau dapat menggunakan Putty
0 comments :
Post a Comment