[Cisco] SSH 설정하기

텔넷을 기본적으로 암호화 되지 않기 때문에 스니핑에 매우 취약하다.

주고 받는 데이터를 암호화 할수 SSH는 이 취약점을 보안해주게 된다.

먼저 현재 SSH가 실행 중인지 확인하는 방법을 알아 보자.

SSH가 활성화 되어 있을 시

Router# show ip ssh

SSH Enabled – version 1.5

Authentication timeout: 120 secs; Authentication retries: 3

SSH가 활성화 되지 있지 않을 시

Router# show ip ssh

%SSH has not been enabled

그럼 본격적으로 활성화를 해보자

SSH는 RSA기반 이기 때문에 SSH 활성화전 반드시 먼저 서로 교환할 인증 키를 만들어야 하는데, 해당 인증서 발급 도메인 이름과, 인증서의 키 값을 만들어 주어야 한다. 그럼 도메인 이름 지정과 인증서를 만들어 보자.

1. 장비의 호스트 도메인 이름과 호스트 이름 지정

Router(config)# hostname hostname

Router(config)# ip domain-name domainname

이제 인증(RSA) 키를 만들 준비가 되었다

2. 인증 키 만들기

Router(config)# crypto key generate rsa

이로써 SSH를 활성화 하기위한 준비작업이 모두 완료 되었다

3. SSH 활성화

Router(config)# ip ssh {[timeout seconds] | [authentication-retries integer]}

옵션 중 Timeout은 입력이 없을시 끊어지는 시간으로 초단위로 계산된다. 입력값은 120초를 넘을수 없고, EXEC 모드로 들어가면 vty의 timeout 값으로 된다.

authentication-retries는 인증을 시도할수 있는 횟수로, 지정하지 않으면 3번 시도할수 있고, 최대 5를 넘을수 없다.

Facebook Comments

Leave A Reply

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.