Langsung ke konten utama

SSH di CISCO

 

Oke kali ini kita akan membahas tentang ssh (secure shell) dimana ini juga sebagai remote akses sama dengan telnet tapi enkripsi keamanan nya bagus tidak seperti telnet.SSH lebih aman digunakan untuk remote access karena perintah yang dikirimkan berupa hasil enkripsi. Sedangkan Telnet mengirimkan perintah berupa plain text yang rawan serangan spoofing.

langsung saja topologinya sebagai berikut’


ikuti pembuatan ipnya sesuai dengan topologinya


lalu lanjut dengan konfigurasi di routernya





Router>ena

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#hostname yusran (merubah nama router untuk ssh hostname harus diubah)

yusran(config)#username yusran20 pass 123 (untuk authetication login ssh)

yusran(config)#ip domain-name yusran.com (untuk ssh harus menggunakan domain)

yusran(config)#crypto key generate (penentuan panjang bit)

% Incomplete command.

yusran(config)#crypto key generate ?

rsa Generate RSA keys

yusran(config)#crypto key generate rsa

The name for the keys will be: yusran.yusran.com

Choose the size of the key modulus in the range of 360 to 2048 for your

General Purpose Keys. Choosing a key modulus greater than 512 may take

a few minutes.



How many bits in the modulus [512]: 512 (bit bisa dari 360-2048)

% Generating 512 bit RSA keys, keys will be non-exportable...[OK]



yusran(config)#enable secret 123 (pada umumnya bisa menggunakan 2 cara yaitu enable password dan enable secret perbedaan nya kalo pasword di bagian running-configuration sedangkan secret tidak akan terlihat)

*Mar 1 0:1:34.546: RSA key size needs to be at least 768 bits for ssh version 2

*Mar 1 0:1:34.546: %SSH-5-ENABLED: SSH 1.5 has been enabled

yusran(config)#line vty 0 2 (jumlah device yang bisa akses router dalam waktu bersamaan)

yusran(config-line)#pass 123 (password untuk port vty)

yusran(config-line)#transport input ssh (membuat ssh)

yusran(config-line)#login local

yusran(config-line)#login

yusran(config-line)#exit

yusran(config)#

yusran(config)#interface FastEthernet0/0

yusran(config-if)#ip address 192.168.1.1 255.255.255.0

yusran(config-if)#ip address 192.168.1.1 255.255.255.0

yusran(config-if)#no shutdown

yusran(config-if)#

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up



%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up



yusran(config-if)#end

yusran#

%SYS-5-CONFIG_I: Configured from console by console



yusran#ena

yusran#wr (save configuration di nvram)

Building configuration...

[OK]

yusran#


Komentar

Posting Komentar

Postingan populer dari blog ini

konfigurasi voip 3 router dial peer

  Oke disini kita akan membahas konfigurasi voip dengan mengggunkan 3 router, yang dimana kita akan membuat ip phone nya bisa terhubung satu sama lain,walaupun berbeda router yang dimana kita di sini memainakan routing pastinya dan dia peer. Apa itu dial peer?dial peer adalah titik akhir yang bisa di alamatkan. Karna mustahil ketika kita ingin memnaggil number di ip phone yg berbeda sumber. Oke langsung saja masuk ke pembahasan+konfigurasi nya. Untuk konfigurasinya seperti biasa konfigurasi switch voice nya di switch konfigurasi ip di antar router konfigurasi dhcp di router konfigurasi voip di router konfigurasi dial peer kondigurasi routing oke untuk topologinya sebaai berikut         lalu buat konfigurasi di masih” switch saya disini hanya memberikan contoh di switch kiri yah, karna ingin menghemat waktu, baru pulang hahah malah curhat yuk konfigurasi switch yang tengan dan kanan sama kok bagian switch 1,2,3 Swi
Posting Komentar
Baca selengkapnya

Bug Bounty IDN Bootcamp: Menjelajahi Labirin Dunia Cyber Security dengan Jaringan, Linux, dan Pemrograman

CATATAN ANAK KECIL BERUSAHA BANGUN DARI MIMPI UNTUK MENGEJAR BEASISWA BUG BOUNTY😋😊😊 Latar Belakang:                      Membangun Fondasi di SMK TKJ      Kisah saya di dunia cyber security dimulai di bangku SMK Teknik Komputer Jaringan (TKJ). Di sana, saya terpesona oleh labirin kompleksitas internet dan tertantang untuk menguak rahasianya. Jiwa petualang saya tergugah untuk menjelajahi dunia jaringan, menelusuri jalur data, dan memahami bagaimana sistem komputer bekerja. Universitas Bakrie:                      Membuka Cakrawala Sistem Informasi      Minat saya yang kian mendalam mengantarkan saya ke Universitas Bakrie, jurusan Sistem Informasi. Di sana, saya dipertemukan dengan lautan ilmu pengetahuan yang memperkaya wawasan saya tentang sistem informasi, pemrograman, dan tentunya, cyber security. Pengalaman Freelance: Merajut Kemampuan di Dunia Nyata di bidang Network      Perjalanan saya di dunia freelance jaringan dimulai saat masih duduk di bangku kuliah. Di sela-sela kesibuk
Posting Komentar
Baca selengkapnya