Langsung ke konten utama

SSH di CISCO

 

Oke kali ini kita akan membahas tentang ssh (secure shell) dimana ini juga sebagai remote akses sama dengan telnet tapi enkripsi keamanan nya bagus tidak seperti telnet.SSH lebih aman digunakan untuk remote access karena perintah yang dikirimkan berupa hasil enkripsi. Sedangkan Telnet mengirimkan perintah berupa plain text yang rawan serangan spoofing.

langsung saja topologinya sebagai berikut’


ikuti pembuatan ipnya sesuai dengan topologinya


lalu lanjut dengan konfigurasi di routernya





Router>ena

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#hostname yusran (merubah nama router untuk ssh hostname harus diubah)

yusran(config)#username yusran20 pass 123 (untuk authetication login ssh)

yusran(config)#ip domain-name yusran.com (untuk ssh harus menggunakan domain)

yusran(config)#crypto key generate (penentuan panjang bit)

% Incomplete command.

yusran(config)#crypto key generate ?

rsa Generate RSA keys

yusran(config)#crypto key generate rsa

The name for the keys will be: yusran.yusran.com

Choose the size of the key modulus in the range of 360 to 2048 for your

General Purpose Keys. Choosing a key modulus greater than 512 may take

a few minutes.



How many bits in the modulus [512]: 512 (bit bisa dari 360-2048)

% Generating 512 bit RSA keys, keys will be non-exportable...[OK]



yusran(config)#enable secret 123 (pada umumnya bisa menggunakan 2 cara yaitu enable password dan enable secret perbedaan nya kalo pasword di bagian running-configuration sedangkan secret tidak akan terlihat)

*Mar 1 0:1:34.546: RSA key size needs to be at least 768 bits for ssh version 2

*Mar 1 0:1:34.546: %SSH-5-ENABLED: SSH 1.5 has been enabled

yusran(config)#line vty 0 2 (jumlah device yang bisa akses router dalam waktu bersamaan)

yusran(config-line)#pass 123 (password untuk port vty)

yusran(config-line)#transport input ssh (membuat ssh)

yusran(config-line)#login local

yusran(config-line)#login

yusran(config-line)#exit

yusran(config)#

yusran(config)#interface FastEthernet0/0

yusran(config-if)#ip address 192.168.1.1 255.255.255.0

yusran(config-if)#ip address 192.168.1.1 255.255.255.0

yusran(config-if)#no shutdown

yusran(config-if)#

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up



%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up



yusran(config-if)#end

yusran#

%SYS-5-CONFIG_I: Configured from console by console



yusran#ena

yusran#wr (save configuration di nvram)

Building configuration...

[OK]

yusran#


Komentar

Posting Komentar

Postingan populer dari blog ini

pemahaman konsep STP dan merubah root bridge pada switch di cisco packet tracer

  stp stp adalah spaning tree protocol yang dimana metode ini digunakan untuk atau ingin mempunya jalur cadangan pada tujuan yang sama untung mencegah adanya looping, dengan syarat 2 atau lebih port pada swicth yang berhubungan . Stp juga mempunyai root bridge dan no root brodge yang dimana root bridge adalah port pada switch yang aktif semua sedangkan no root bridge yaitu switch” selain root bridge. No root bridge cirinya adalah adanya port yang terbloking yang dimana port yang terblokingnya ini difungsikan sebagai port cadangan ketika port utama down. dimana root bridge adalah port pada switch yang aktif semua sedangkan no root bridge yaitu switch” selain root bridge. No root bridge cirinya adalah adanya port yang terbloking. Contoh implementasi: jika kita ingin membuat sebuah jalur dengan tujuan yang sama dan kita ingin meng antisipasi ketika ada kendala contoh port yang tiba” down maka peran stp disini adalah membuat jalur cadangan dari si port yang do...
Posting Komentar
Baca selengkapnya

mode-mode pada IOS cisco

 Oke kali ini kita akan membahas mode mode pada ios cisco, banyak yang belum tahu dan mereka hanya tahu konfigurasinya saja tanpa mengetahui dalamnya oke langsung saja user mode pada user mode tidak bisa mengkonfigurasi apapun hanya bisa memonitoring saja lalu trs monitoring apa saja bisa nya? Oke kalian cukup tambahkan tanda “?” saja pada user mode nya user mode di tandai dengan >   previlege mode mode ini muncul setelah kita mengetikan enable atau bisa di singkat ena pada user mode di tandai dengan # trs konfgurasi apa aja? Global configuration ditandai dengan tanda (config)# ini yang akan memulai kalian untuk mengkonfigurasi dan berjalan pada RAM. Lalu untuk masuk ke konfigurasi global cukup tambahkan conf t atau configuration terminal. Dan untuk konfigurasi isinya sebagai berikut   interfaces configuration ditandai dengan Router(config-if)# digunakan jika ingin memamsuki seuatu interfaces yang berada dalam router nya. Bisa menambahkan ip address,mengaktifkan dan no...
2 komentar
Baca selengkapnya

Pembuatan Vlan di Mikrotik menggunakan metode switch chipset

  Pembuatan Vlan di mikrotik              oke,aAssalamu’alaikum Warahmatullahi Wabarakatuhselamat datang everyone, dan selamat datang di blog pertama saya , perkenalkan nama saya  Yusran Rizky Mulyadi , kelas XII dan jurusan tkj, oke pada kesempatan kali ini saya ingin membahas tentang vlan dan cara pembuatan vlan di  mikrotik . btw ada yang tahu tentang vlan? ya, vlan adalah kepanjangan dari virtual local area network, yang dimana kita bisa membuat banyak ip address dalam satu port... hah?gimana"? ya itu memang kelebihanya.  secara default, switch membagi collision domain dan router membagi broadcast domain  tapi sekarang di switch  PUN  bisa menciptakan broadcast domain sendiri….caranya dengan menggunakan / membuat VLAN.  apa saja fitur vlan yang ada di mikrotik untuk layer 2 switch chipset(hardware): yang berfungsi untuk melewatkan trafiic data melalui hardware tersebut sehingga tidak membebani cpu(gampan...
2 komentar
Baca selengkapnya