Konfigurasi SSH Version 2 di Cisco

Konfigurasi SSH Version 2 biasanya menjadi sebuat standard di beberapa organisasi. Dibawah ini command yang digunakan untuk mengaktifkan SSH version 2 di Cisco Devices. Jangan lupa setting IP Management & Default Route agar device tsb reachable.

Konfigurasi

Utk switch contohnya seperti dibawah ini

(config)# ip default-gateway 192.168.1.1

(config)# interface vlan 1

(config-if)# ip address 192.168.1.2 255.255.255.0

Sedangkan utk router contohnya seperti dibawah ini

(config)# int fa0/0

(config-if)# ip address 192.168.1.2 255.255.255.0

Pastikan kita menset hostname & domain name

(config)# hostname xyz

(config)# ip domain-name xyz.com

Utk SSH Version 2 minimum modulus yang digunakan ialah 768, maka generate RSA Keys modulus 768.

(config)# crypto key generate rsa modulus 768

Setup Line VTY

(config)# line vty 0 4

(config-line)# transport input ssh

(config-line)# login local

(config-line)# exit

Create username & password utk local devices

(config)# username cisco password cisco

Jangan lupa enable password/secret

(config)# enable password cisco

Apabila ingin segala macam yang berbau password di ubah ketika di show run gunakan command ini

(config)# service password-encryption

Verifikasi

# sh ip ssh

SSH Enabled - version 1.99

Authentication timeout: 120 secs; Authentication retries: 3

Testing

# ssh -l username ipaddress (contoh diatas username adalah cisco, ipaddress 192.168.1.2)