Cisco Router, Switch SSH Setting 대해서 알아보자
Cisco 장비로 Telnet이나 SSH로 접근할 때 패스워드를
요구하도록 만드는 방법은 "line vty 0 15" 이다.
Switch(config)#line vty 0 15
Switch(config-line)#password pass
Switch(config-line)#login
Telnet 이나 SSH는 콘솔과 다르게
패스워드를 설정하지 않으면 접속 자체를 할 수 없다.
line vty 0 15라는 명령어는
vty(Virtual Terminal) 라인 0번 15번까지
총 16개의 세션을 동시에 허용한다는 의미이다.
하지만 간혹 show running-config를 통해
해당 설정을 확인시에 이상하게도
line vty 0 15로 설정했던 항목이
line vty 0 4 / line vty 5 15로 나뉘어 설정된
모습을 확인 할 수 있는데 이것은 옛날 버전의
Cisco IOS에는 vty가 0번부터 4번까지만 있었으며
향후 5번부터 15번까지가 추가되었기에
2개의 vty 라인으로 나뉘어 설정이 된다.
Telnet이나 SSH로 스위치나 라우터에 접속하려면
당연히 IP도 설정해야하며, 라인 설정 모드에서 login local 명령어로
접속 시 유저 계정을 사용하도록 만든다.
'line vty' 설정 모드에서
'transport input ssh 또는 telnet' 명령어로 설정이 가능하며
기본값은 telnet 이기 때문에 ssh를 설정하지 않으면 telnet으로만 접근이 된다
ssh 설정을 위해서는 필요방법
스위치 또는 라우터 이름이 Default 이름이라면 'hostname' 설정으로 이름을 변경한다.
이유는 기본 이름에서는 ssh 접근 시 필요한 rsa 키를 생성할 수 없다.
username "ID" password "PW"로 유저명과 패스워드 설정
ip domain-name "이름" 명령어로 DNS 도메인 설정
cryto key generate rsa 명렁어로 ras 키 생성
명령어
Switch#config t
Switch(config)#line vty 0 15
Switch(config-line)#login local
Switch(config-line)#transport input ssh
Switch(config-line)#exit
SwitchI(config)#hostname SW_1
SW_1(config)#username cisco password cisco
SW_1(config)#ip domain-name cisco.com
SW_1(config)#cryto key generate rsa
show running-config로 설정 내용을 확인 시
enable secret "pass" 명령어로 설정한 패스워드를 제외한 모든 패스워드가 평문으로 저장되는데
service password-encryption 명령어를 사용하여 평문으로 저장된 패스워드를 암호화 하자
'IT Technology > Cisco' 카테고리의 다른 글
| Cisco Router GRE Over IPSec VPN이란 (0) | 2022.04.05 |
|---|---|
| Cisco logging timestamp와 local time이 다를 때 (0) | 2022.02.24 |
| Cisco Router Config 기초 분석 (0) | 2022.01.14 |
| Cisco VTP (0) | 2022.01.04 |
| Cisco Syslog이해 (0) | 2021.11.16 |