Cấu hình SSH cho Switch Cisco như là biện pháp thay thế Telnet. Cấu hình SSH cho phép quản trị truy cập các thiết bị an toàn nhất có thể. Thật ra cấu hình SSH Switch Cisco cũng khá đơn giản. Ở bài viết dưới đây, NetworkPro sẽ hướng dẫn bạn cách cấu hình SSH chi tiết trên Switch Cisco nhé!
>>> Xem thêm: Top 10 Switch Cisco Business Tốt Nhất Năm 2021
>>> Xem thêm: Wifi Controller Cisco – Quản Lý Hiệu Quả, Nâng Cao Hoạt Động Mạng
SSH là gì?
SSH (Secure Socket Shell hoặc Secure Shell) – Là một một giao thức mạng cung cấp đến người dùng. Đây là cách an toàn để người dùng truy cập từ xa đến các thiết bị qua mạng mà có không bảo mật. Với cả SSH phiên bản 1 và cả SSH phiên bản 2, sự giao tiếp giữa máy chủ và máy khách đều được mã hóa. Nên triển khai cấu hình SSH phiên bản 2 bởi vì nó sử dụng thuật toán mã hóa bảo mật và nâng cao hơn.
Yêu cầu trước khi cấu hình SSH cho Switch Cisco
Phiên bản Cisco IOS sử dụng phải là k9(crypto) để có thể hỗ trợ SSH. Bạn có thể kiểm tra xem version hiện tại thông qua lệnh “show version”.
Các phiên bản SSH
– SSH Server Phiên bản 1.0 (SSH v1): từ phiên bản Cisco IOS 12.0.5.S đã được giới thiệu và bắt đầu sử dụng.
– SSH client: từ phiên bản Cisco IOS 12.1.3.T đã được giới thiệu và bắt đầu sử dụng .
– SSH terminal-line access (reverse-Telnet): từ phiên bản Cisco IOS 12.2.2.T đã được giới thiệu và bắt đầu sử dụng.
– SSH Version 2.0 (SSH v2): từ phiên bản Cisco IOS 12.1(19)E đã được giới thiệu và bắt đầu sử dụng.
Bạn cần phải kiểm tra phiên bản hiện tại IOS, nếu kết quả thấp hơn thì bạn có thể download bản IOS mới nhất để có thể cập nhập cho Switch.
Cấu hình SSH cho Switch Cisco với RSA
Bước 1. Thay đổi hostname và domain name
Switch(config)#hostname NetworkPro
NetworkPro(config)#ip domain-name networkpro.vn
Bước 2. Chọn phiên bản SSH
NetworkPro(config)#ip ssh version 2
Bước 3. Định nghĩa RSA key
– Bạn cần phải tạo một domain-name trước > Sau đó mới tạo được RSA Key.
– Lúc này RSA key sẽ tạo theo hostname.domain-name. Ở ví dụ trên thì RSA key sẽ tạo theo NetworkPro.networkpro.vn.
– Khi định nghĩa RSA key, sẽ được hỏi độ dài của key.
– Size này có giá trị từ 360 đến 4096, mặc định là 512. Nếu chọn size mặc định là 512 thì SSH v1.5 sẽ được bật. Để sử dụng SSH v2 phải chọn từ 768 đến 4096. Giá trị mà càng cao thì key càng khó để crack.
Switch(config)#crypto key generate rsa
The name for the keys will be: NetworkPro.networkpro.vn
Choose the size of the key modulus in the range of 360 to 4096 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: 768
% Generating 768 bit RSA keys, keys will be non-exportable…
[OK] (elapsed time was 2 seconds)
Bước 4. Tạo tài khoản SSH
Dựa vào chỉ số privilege, ta có thể phân quyền sử dụng cho client. Giá trị này là từ 0 đến 15. Nếu là giá trị 15 thì nghĩa là có toàn quyền với thiết bị.
NetworkPro(config)#username cisco privilege 15 password cisco@123
Bước 5. Bật tính năng SSH trên VTY
NetworkPro(config)# line vty 0 4
NetworkPro(config-line)# login local
NetworkPro(config-line)# transport input ssh
NetworkPro(config-line)# exit
Lệnh login local để chỉ định chứng thực dựa trên tài khoản thiết bị. Nếu có một Server Radius/TACACS, có thể cấu hình AAA. Sau đó, chọn kiểu chứng thực qua Radius/TACACS.
Bước 6. Chỉ định timeout
Thời gian timeout là điểm thời gian kết thúc phiên SSH. Timeout được tính bằng phút. Ví dụ như cấu hình timeout là 05 phút:
NetworkPro(config)# line vty 0 4
NetworkPro(config-line)# exec-timeout 5
Kết luận
Với những hướng dẫn trên vậy là bạn đã có thể cấu hình SSH cho Switch Cisco để có thể truy cập từ xa một cách đơn giản rồi. Cấu hình SSH cho Switch Cisco có tính bảo mật cao và hoạt động tốt. Chúc bạn thao tác thành công nhé!
>>> Xem thên: Switch Cisco Chính Hãng – Giải Pháp Tối Ưu Hóa Cho Doanh Nghiệp
>>> Xem thêm: So Sánh Đặc Điểm Switch Cisco Business Và Aruba Instant On