SSH
Melanjutkan topologi
sebelumnya, karena jalur telnet menggunakan clear text yang berarti jalur yang
lewat masih bisa dilihat (tidak aman), maka untuk mengamankan jalur remot ini
bisa menggunakan SSH (secure Shell).
Yang diperhatikan
untuk membuat SSH adalah :
1.
Hostname
tidak boleh default
2.
Harus ada
domain name
3.
Authetntication
nya menggunakan username dan password
4.
Deskripsikan
dijalur telnet bahwa akan menggunakan SSH
5.
Generate
crypto key
Config di routernya:
R1#enable
R1#conf
R1#configure ter
R1#configure terminal
Enter configuration
commands, one per line. End with CNTL/Z.
R1(config)#hostname
RT0
RT0(config)#ip
domain-name Anggita.com
RT0(config)#crypto key
generate rsaThe name for the keys
will be: RT0.Anggita.com
Choose the size of the
key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus
greater than 512 may take
a few minutes.
How many bits in the modulus [512]:
Penjelasan :
Pada bagian perintah
“Crypto key generate rsa “ akan ditanyakan berapa panjang Bit yang ingin
dimasukan, pilihannya 512 dan maksimal 2048, itu menandakan panjang key
datanya,semakin panjang key data akan semakin aman, tetapi makin membebani
perangkat, jika untuk belajar gunakan 512 saja.
Berikut ini untuk menampilkan encripsi key :
RT0(config)#do sh
crypto key mypubkey rsa
% Key pair was
generated at: 0:4:25 UTC Mar 1 1993
Key name:
RT0.Anggita.com
Storage Device: not specified
Usage: General Purpose Key
Key is not exportable.
Key Data:
000012fc
00007760 000040ab 00000892
00006ff7 00003d2d 00004949
00000ff1
00006872
00005132 0000191c 0000700c
00007fa3 00007256 000059c5
00003912
00001dcd
00005d68 00003426 0000126f
00002679 00001a55 000038c4
11a0
% Key pair was
generated at: 0:4:25 UTC Mar 1 1993
Key name:
RT0.Anggita.com.server
Temporary key
Usage: Encryption Key
Key is not exportable.
Key Data:
00004403
0000299f 0000276f 00007346
00000c59 0000260a 00005a26
00006a79
00006300
00002e99 00005735 00007a5e
00003c58 00002cb8 00004ea0
00000dfc
00002620
00004abb 000006c4 0000424b
0000393c 00002e87 00007c3c
168e
RT0(config)#
Tidak ada komentar:
Posting Komentar