Cấu Hình SSH Cho Router

Tiêu đề: Cấu Hình SSH Cho Router Mon Jan 11, 2010 4:51 pm

Mô hình bài Lab như sau
Cấu Hình SSH Cho Router Ssh1

Các bước cần phải làm cho bài lab như sau
- Cấu hình địa chỉ IP vào các interface của router . Cấu hình static route trên Router 1 và Router 2
- Ping kiểm tra từng segment trong mô hình.
- Cấu hình SSH trên Router 1 và Router 2.
- Capture lại thông tin được trao đổi trên đường truyền.
1. Cấu hình địa chỉ IP và định tuyến cho mô hình bằng static route

a.Router 1
Router>enable
Router#configure terminal
Router(config)#interface serial 2/0
Router(config-if)#ip address 12.0.0.1 255.255.255.252
Router(config-if)#no shutdown
Router(config)#exit
Router(config)#interface serial fa0/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config)#exit
Router(config)#interface loopback 0
Router(config)#ip address 10.0.0.1 255.255.255.0
Router(config)#exit
Router(config)#ip route 0.0.0.0 0.0.0.0 12.0.0.2
b. Router 2
Router>enable
Router#configure terminal
Router(config)#interface serial 2/0
Router(config-if)#ip address 12.0.0.2 255.255.255.252
Router(config-if)#no shutdown
Router(config-if)#clock rate 64000
Router(config)#exit
Router(config)#interface loopback 0
Router(config)#ip address 20.0.0.1 255.255.255.0
Router(config)#exit
Router(config)#ip route 192.168.1.0 255.255.255.0 12.0.0.1
Router(config)#ip route 10.0.0.0 255.255.255.0 12.0.0.1
2. Quá trình kiểm tra
- Từ Router 1 ping đến các IP của Router 2
- Ở PC ta dùng lệnh ipconfig và ping từ PC đến các interface của Router 1 và Router 2
Cấu Hình SSH Cho Router Ssh2

3. Cấu hình SSH trên Router 1 và Router 2
Để cấu hình SSH ta cần phải cấu hình một số phần như sau:
 Cấu hình hostname
 Cấu hình domain name
 Tạo ra key từ hostname và domain name ở trên
 Tạo ra một username và password cho user đăng nhập vào Router.
 Cấu hình một số tính năng cho giao thức SSH trên router.
 Cấu hình cho giao thức SSH vào đường vty.
Trên Router 1 ta nhập vào những lệnh sau:
Router(config)#hostname R1
R1(config)#ip domain name abc.com
R1(config)#crypto key generate rsa general-keys modulus 1024
The name for the keys will be: R1.abc.com
% The key modulus size is 1024 bits
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
*June 24 19:25:30.035: %SSH-5-ENABLED: SSH 1.99 has been enabled
R1(config)# ip ssh time-out 60
R1(config)# ip ssh authentication-retries 2
R1(config)# ip ssh version 2
R1(config)# username cisco password cisco
R1(config)# line vty 0 4
R1(config-line)# login local
R1(config-line)# transport input ssh
R1(config-line)# exit
Tương tự ta cấu hình cho Router 2
Router(config)#hostname R2
R2(config)#ip domain name bcd.com
R2(config)#crypto key generate rsa general-keys modulus 1024
The name for the keys will be: R2.bcd.com
% The key modulus size is 1024 bits
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
*June 24 19:25:30.035: %SSH-5-ENABLED: SSH 1.99 has been enabled
R2(config)# ip ssh time-out 60
R2(config)# ip ssh authentication-retries 2
R2(config)# ip ssh version 2
R2(config)# username cisco123 password cisco123
R2(config)# line vty 0 4
R2(config-line)# login local
R2(config-line)# transport input ssh
R2(config-line)# exit

Ở PC ta tạo kết nối SSH đến Router 1 thông qua chương trình Putty
Cấu Hình SSH Cho Router Ssh3

Lúc này ta phải chấp nhận key được tạo thông qua thuật toán RSA để tạo kết nối SSH.
Cấu Hình SSH Cho Router Ssh4

Ta nhập vào username và password tương ứng mà ta đã tạo trên Router 1 để đăng nhập vào Router 1
Cấu Hình SSH Cho Router Ssh5

Đứng ở giao diện dòng lệnh của Router 1, để tạo kết nối SSH đến Router 2 ta cần phải nhập câu lệnh sau:
R1#ssh -v 2 -l cisco123 -p 22 12.0.0.2
Cấu Hình SSH Cho Router Ssh6

Nhằm mục đích kiểm tra tính năng bảo mật của giao thức SSH ta thực hiện quá trình capture các luồng traffic trao đổi trên router . Hình đầu tiên là ta capture traffic từ PC đến Router1
Cấu Hình SSH Cho Router Ssh7

» Bài Lab cấu hình PAT trên router
» Cấu hình Router thành CA Server
» Cấu hình DHCP trên Router Cisco
» Cấu Hình GRE Over IPSec
» Hướng Dẫn Cấu Hình SDM