티스토리 뷰

Cisco

[Cisco] 라우터 Telnet, SSH 접속

정짱 정뚱띵 2018.02.13 15:40

[예제] Telnet 접속해보기.



[Step 1] 기본 네트워크 구성을 해야된다.


http://jeongzzang.com/33


- 위 링크를 한번 보고 오는것이 좋다.

- 모든 설정이 끝나면 시뮬레이션을 통하여 메세지를 통해 확인한다.


[Step 2] 텔넷 설정하기.



- show running-config 명령어를 통해 설정 내용을 보면 line vty 0 4 는 현재 기본 설정이다.

- 아래는 telnet 접속이 가능 하도록 설정을 하는 방법이다.



Router#configure terminal Router(config)#line vty 0 4 Router(config-line)#transport input telnet
Router(config-line)#password cisco Router(config-line)#exit
- 설정이 다 끝난 것 같지만 PC C 에서 접속 하였을 때 접속만 될 뿐 전역 설정 모드를 진입 할 수 없다.



- 위와 같이 나온다.



- 라우터로 돌아가 위와 같은 설정을 해준다.


Router(config)#enable password cisco Router(config)#exit
- 평소 접속을 할 때 패스워드를 걸어 두지 않았기 때문에 필자는 지금 설정을 한 것이다.


- 설정을 마치니 위와 같이 전역 설정 모드로 진입이 된다.

- PC A, B, C, D 모두 다 접속이 가능하다.

- 필자는 R1 먼저 설정 및 테스트 후 R2를 이용해 작성을 하기 위해 이렇게 했으며, 나중에 다른 글을 작성하기 위해 이렇게 구성하였다.


[Step 3] SSH 설정하기.



show running-config 명령어를 통해 설정 내용을 보면 line vty 0 4 는 telnet 이 설정이 되었다.

- 이제는 SSH 접속을 해보자.



Router#configure terminal
Router(config)#line vty 0 4 Router(config-line)#login local Router(config-line)#transport input ssh Router(config-line)#exit Router(config)#hostname R2 R2(config)#username cisco password cisco R2(config)#ip domain-name test.com R2(config)#crypto key generate rsa


http://jeongzzang.com/25


- 자세한 설명은 링크를 통하면 된다.



- 텔넷과 마찬가지로 vty 0 4 는 ssh 접속을 한다는 것이며, 중요한 내용은 hostname 을 바꿔줘야 된다. 

- 디폴트 이름인 상태에서는 키를 생성을 못하기 때문이다.



show running-config 명령어를 보게 되면 설정 값이 들어가 있다.

- SSH로 원격 서버에 접속할 때 접속하고자 하는 호스트가 맞는지 확인하기 위한 호스트 키 인증 과정을 거친다.

service password-encryption 명령어를 이용하여 평문으로 저장된 패스워드를 암호화 시킨다.



- 일반 암호화이며 보안 수준이 취약하다.



- MD5 해쉬이며 보안 수준이 강력하다.



- PC A에서 SSH 접속을 하였다. 




댓글
공지사항
«   2018/05   »
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    
Total
115,570
Today
4