Konfigurasi SSH Version 2 di Cisco
Konfigurasi SSH Version 2 biasanya menjadi sebuat standard di beberapa organisasi. Dibawah ini command yang digunakan untuk mengaktifkan SSH version 2 di Cisco Devices. Jangan lupa setting IP Management & Default Route agar device tsb reachable.
Konfigurasi
Utk switch contohnya seperti dibawah ini
(config)# ip default-gateway 192.168.1.1
(config)# interface vlan 1
(config-if)# ip address 192.168.1.2 255.255.255.0
Sedangkan utk router contohnya seperti dibawah ini
(config)# int fa0/0
(config-if)# ip address 192.168.1.2 255.255.255.0
Pastikan kita menset hostname & domain name
(config)# hostname xyz
(config)# ip domain-name xyz.com
Utk SSH Version 2 minimum modulus yang digunakan ialah 768, maka generate RSA Keys modulus 768.
(config)# crypto key generate rsa modulus 768
Setup Line VTY
(config)# line vty 0 4
(config-line)# transport input ssh
(config-line)# login local
(config-line)# exit
Create username & password utk local devices
(config)# username cisco password cisco
Jangan lupa enable password/secret
(config)# enable password cisco
Apabila ingin segala macam yang berbau password di ubah ketika di show run gunakan command ini
(config)# service password-encryption
Verifikasi
# sh ip ssh
SSH Enabled - version 1.99
Authentication timeout: 120 secs; Authentication retries: 3
Testing
# ssh -l username ipaddress (contoh diatas username adalah cisco, ipaddress 192.168.1.2)