Monday, August 22, 2016

Home » » SSH

SSH

4:59 PM    No comments


SSH
Melanjutkan topologi sebelumnya, karena jalur telnet menggunakan clear text yang berarti jalur yang lewat masih bisa dilihat (tidak aman), maka untuk mengamankan jalur remot ini bisa menggunakan ssh (secure shell):

Yang diperhatikan untuk membuat ssh adalah :
1.       Hostname tidak boleh default
2.       Harus ada domain
3.       Authenticationnya menggunakan username dan password
4.       Deskripsikan di jalur telnet bahwa akan menggunakan ssh
5.       Generate cryptokey.


Penulisan konfigurasinya :

Router>enable
Password:
Router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#hostname RT0
RT0(config)#ip domain-name anggi.web.id
RT0(config)#cr
RT0(config)#crypto key gen
RT0(config)#crypto key generate rsa
The name for the keys will be: RT0.anggi.web.id
Choose the size of the key modulus in the range of 360 to 2048 for your
  General Purpose Keys. Choosing a key modulus greater than 512 may take
  a few minutes.

How many bits in the modulus [512]: 512
% Generating 512 bit RSA keys, keys will be non-exportable...[OK]

Penjelasan :
Pada bagian perintah “crypto key generate rsa” akan ditanyakan berapa panjang bit yang ingin dimasukkan pilihannya 512 dan maksimal 2048, itu menandakan panjang key datanya, semakin panjang key data akan semakain aman, tetapi semakin membebani perangkat jika hanya untuk belajar gunanya yag 512 saja.

Berikut ini untuk menampilkan hasil encripsi key :

RT0(config)#do sh crypto key mypubkey rsa
% Key pair was generated at: 0:2:50 UTC Mar 1 1993
Key name: RT0.anggi.web.id
 Storage Device: not specified
 Usage: General Purpose Key
 Key is not exportable.
 Key Data:
 000064b0  0000773f  0000354d  0000145f  00007c26  000003d0  00000603  00007149
 0000618c  00002372  00006ae0  00005da4  000018e3  00002073  00004210  000047bd
 00007cd6  00003a1e  00001fbd  00003ceb  000047f0  00005927  000040df  6114
% Key pair was generated at: 0:2:50 UTC Mar 1 1993
Key name: RT0.anggi.web.id.server
Temporary key
 Usage: Encryption Key
 Key is not exportable.
 Key Data:
 00003e0d  00006349  00002051  00007f72  00000a0e  0000722d  0000622a  00001897
 000023d1  0000718e  0000094a  000011af  00005261  0000689b  00002b33  00006906
 00001e69  0000729c  0000161b  000013ca  000048ef  00002ad9  00001d3f  6911

0 comments:

Post a Comment