Langsung ke konten utama

SSH di CISCO

 

Oke kali ini kita akan membahas tentang ssh (secure shell) dimana ini juga sebagai remote akses sama dengan telnet tapi enkripsi keamanan nya bagus tidak seperti telnet.SSH lebih aman digunakan untuk remote access karena perintah yang dikirimkan berupa hasil enkripsi. Sedangkan Telnet mengirimkan perintah berupa plain text yang rawan serangan spoofing.

langsung saja topologinya sebagai berikut’


ikuti pembuatan ipnya sesuai dengan topologinya


lalu lanjut dengan konfigurasi di routernya





Router>ena

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#hostname yusran (merubah nama router untuk ssh hostname harus diubah)

yusran(config)#username yusran20 pass 123 (untuk authetication login ssh)

yusran(config)#ip domain-name yusran.com (untuk ssh harus menggunakan domain)

yusran(config)#crypto key generate (penentuan panjang bit)

% Incomplete command.

yusran(config)#crypto key generate ?

rsa Generate RSA keys

yusran(config)#crypto key generate rsa

The name for the keys will be: yusran.yusran.com

Choose the size of the key modulus in the range of 360 to 2048 for your

General Purpose Keys. Choosing a key modulus greater than 512 may take

a few minutes.



How many bits in the modulus [512]: 512 (bit bisa dari 360-2048)

% Generating 512 bit RSA keys, keys will be non-exportable...[OK]



yusran(config)#enable secret 123 (pada umumnya bisa menggunakan 2 cara yaitu enable password dan enable secret perbedaan nya kalo pasword di bagian running-configuration sedangkan secret tidak akan terlihat)

*Mar 1 0:1:34.546: RSA key size needs to be at least 768 bits for ssh version 2

*Mar 1 0:1:34.546: %SSH-5-ENABLED: SSH 1.5 has been enabled

yusran(config)#line vty 0 2 (jumlah device yang bisa akses router dalam waktu bersamaan)

yusran(config-line)#pass 123 (password untuk port vty)

yusran(config-line)#transport input ssh (membuat ssh)

yusran(config-line)#login local

yusran(config-line)#login

yusran(config-line)#exit

yusran(config)#

yusran(config)#interface FastEthernet0/0

yusran(config-if)#ip address 192.168.1.1 255.255.255.0

yusran(config-if)#ip address 192.168.1.1 255.255.255.0

yusran(config-if)#no shutdown

yusran(config-if)#

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up



%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up



yusran(config-if)#end

yusran#

%SYS-5-CONFIG_I: Configured from console by console



yusran#ena

yusran#wr (save configuration di nvram)

Building configuration...

[OK]

yusran#


Komentar

Posting Komentar

Postingan populer dari blog ini

Bug Bounty IDN Bootcamp: Menjelajahi Labirin Dunia Cyber Security dengan Jaringan, Linux, dan Pemrograman

CATATAN ANAK KECIL BERUSAHA BANGUN DARI MIMPI UNTUK MENGEJAR BEASISWA BUG BOUNTY😋😊😊 Latar Belakang:                      Membangun Fondasi di SMK TKJ      Kisah saya di dunia cyber security dimulai di bangku SMK Teknik Komputer Jaringan (TKJ). Di sana, saya terpesona oleh labirin kompleksitas internet dan tertantang untuk menguak rahasianya. Jiwa petualang saya tergugah untuk menjelajahi dunia jaringan, menelusuri jalur data, dan memahami bagaimana sistem komputer bekerja. Universitas Bakrie:                      Membuka Cakrawala Sistem Informasi      Minat saya yang kian mendalam mengantarkan saya ke Universitas Bakrie, jurusan Sistem Informasi. Di sana, saya dipertemukan dengan lautan ilmu pengetahuan yang memperkaya wawasan saya tentang sistem informasi, pemrograman, dan tentunya, cyber security. Pengalaman Freelance: Mera...
Posting Komentar
Baca selengkapnya

pemahaman konsep STP dan merubah root bridge pada switch di cisco packet tracer

  stp stp adalah spaning tree protocol yang dimana metode ini digunakan untuk atau ingin mempunya jalur cadangan pada tujuan yang sama untung mencegah adanya looping, dengan syarat 2 atau lebih port pada swicth yang berhubungan . Stp juga mempunyai root bridge dan no root brodge yang dimana root bridge adalah port pada switch yang aktif semua sedangkan no root bridge yaitu switch” selain root bridge. No root bridge cirinya adalah adanya port yang terbloking yang dimana port yang terblokingnya ini difungsikan sebagai port cadangan ketika port utama down. dimana root bridge adalah port pada switch yang aktif semua sedangkan no root bridge yaitu switch” selain root bridge. No root bridge cirinya adalah adanya port yang terbloking. Contoh implementasi: jika kita ingin membuat sebuah jalur dengan tujuan yang sama dan kita ingin meng antisipasi ketika ada kendala contoh port yang tiba” down maka peran stp disini adalah membuat jalur cadangan dari si port yang do...
Posting Komentar
Baca selengkapnya