Configure Secure Shell Cisco Router (SSH)

SSH adalah aplikasi pengganti remote login seperti telnet, rsh, dan rlogin, yang jauh lebih aman. SHH menggunakan kriptografi kunci public jadi lebih aman dibanding telnet dan remote login lainnya,



Dengan topologi seperti diatas jika kita menggunakan telnet atau lainnya maka saat kita login hacker dapat dengan mudah mengambil password login kita, namun dengan adnya SSH password akan di enkripsi dengan tingakt pengkodean yang kuat sehingga tidak mudah untuk di ketahui orang lain, begitupula informasi atau data yang dikirim dari ssh client ke ssh server tidah dapat dibaca oleh hacker karena sudah dikodekan. pada router cisco terdapat 2 jenis ssh yaitu ssh version 1 dan vertion 2.
perbedaan antara ssh vertion 1 dan vertion 2


Berikut ini contoh penggunaan SSH pada cisco router :

1. Setting hostname 

2. Setting domain-name
4. Setting IP pada interface yang tersambung ke client
3. Generate key SHH, dengan ini maka komunikasi antar clent dan server ssh akan di kriptografi agar tidak informasi tidak dapat dibaca hacker. disini akan diminta untuk menentukan ukuran modulus kunci, semakin besan modulus maka semakin kuat enkripsi kunci tersebut, contoh saya menggunakan 1024

4. Membuat jalur untuk ssh

5.Buat account shh, contoh saya membuat account dengan login : doyan ; password : internet ; level keamanan 15 ; semakin tinggi level keamanan maka semakin baik

6. Setting timeout, ini mengantisipasi jika anda lupa log out saat meninggalkan pc, contoh saya menggunakan time out 5 menit, jadi jika lebih dari 5 menit tidak ada aktifitas maka sesi akan di akhiri (meutuskan sambungan otomatis)


7. Setting Use Access Control Lists (ACL), dengan ini hanya IP tertentu yang dapat mengakses router

8. Jika ingin mengaktifkan SSH Vertion 2 maka tambahkan perintah berikut
Untuk pengecekan bisa dengan perintah berikut 
Atau dapat menggunakan Putty 




Share on Google Plus

About Isna Ijal

Semoga apa yang telah di pelajari dari website ini dapat dimanfaatkan sebagai mana mestinya

0 comments :

Post a Comment