SSH được sử dụng rất nhiều trong các ứng dụng và được cài đặt, tích hợp vào nhiều hệ thống, hệ điều hành, trên Cisco IOS cũng vậy, nhưng chỉ những phiên bản IOS có kí tự k9 với version từ 12.1 trở về sau thì mới hỗ trợ SSH, đối với IOS phiên bản 12.2 trở về trước thì chỉ hỗ trợ SSH version 1, còn những phiên bản từ 12.3 trở lên sẽ hỗ trợ cả SSH version 2. Có thể dùng lệnh “show version” để xem phiên bản IOS. Ví dụ 1 phiên bản IOS có hỗ trợ SSH: c2800nm-adventerprisek9-mz.124-24.T8.bin. SSH được tích hợp vào Cisco IOS cho phép thiết bị vừa có thể thực hiện SSH đến 1 SSH Server khác vừa có thể làm 1 SSH Server để 1 Client khác kết nối vào. Ngoài ra còn có thể sử dụng kết hợp chứng thực SSH Client thông qua cặp username/password cục bộ hoặc thông qua 1 RADIUS Server hoặc TACACS+ Server.
Các bước để cấu hình SSH trên thiết bị Cisco sử dụng Password Authentication
tạo cặp username/password cho thiết bị
Sau khi cấu hình host name, cần cấu hình lệnh
để bật tính năng xác thực bằng cặp username và password trên thiết bị, hoặc có thể thay thế bằng lệnh
trong cổng vty
Thiết bị sẽ dùng domain name này để tạo SSH Key
sẽ tạo ra 1 Key, nhưng do không chỉ rõ chiều dài của Key nên lúc này thiết bị sẽ hỏi chiều dài của Key muốn tạo, mặc định Cisco IOS sẽ tạo ra 1 Key có chiều dài 512 bit, nếu muốn sử dụng SSH version 2 thì chiều dài của Key phải từ 768 bit trở lên, nếu cấu hình chỉ định rõ chiều dài của Key trong câu lệnh thì
Lệnh “Router(config)#crypto key generate rsa”ngoài tạo ra 1 Key còn có tác dụng bật giao thức SSH trên thiết bị.
Có thể kiểm tra Key bằng lệnh
Ngoài ra còn có một số thông số đi kèm như thời gian kết thúc session SSH mặc định 120 giây, số lần nhập sai username/password 3 lần thì phải khởi tạo lại 1 session SSH mới. Có thể hiệu chỉnh các thông số này bằng lệnh
Bật phương thức truy cập SSH trên cổng vty
Mặc định phương thức truy cập ở cổng vty là Telnet, nếu muốn sử dụng SSH cần cấu hình phương thức truy cập ở cổng vty thành SSH
Kiểm tra Version SSH hiện tại bằng lệnh
Kiểm tra trạng thái các session SSH hiện tại
Kiểm tra tiến trình hoạt động của SSH
Các bước để cấu hình SSH trên thiết bị Cisco sử dụng Password Authentication
- Cấu hình Host name
R1(config)#hostname Router |
Router(config)#username cisco password vnpro |
Router(config)#aaa new-model |
Router(config)#line vty 0 4 Router(config-line)#login local |
- Cấu hình domain name cho thiết bị
Router(config)#ip domain-name vnpro.org |
- Tạo SSH Key để sử dụng
Router(config)#crypto key generate rsa |
Router(config)#crypto key generate rsa general-keys modulus integer |
Có thể kiểm tra Key bằng lệnh
Router#show crypto key mypubkey rsa |
Router(config)#ip ssh {[timeout seconds] | [authentication-retries integer]} |
Mặc định phương thức truy cập ở cổng vty là Telnet, nếu muốn sử dụng SSH cần cấu hình phương thức truy cập ở cổng vty thành SSH
Router(config-line)#transport input ssh |
Router#show ip ssh |
Router#show ssh |
Debug ip ssh |