» » SSH

SSH

SSH


Melanjutkan topologi sebelumnya, karena jalur telnet menggunakan clear text yang berarti jalur yang lewat masih bisa dilihat (tidak aman), maka untuk mengamankan jalur remot ini bisa menggunakan ssh (secure shell)
yang diperhatikan untuk membuat ssh adalah :
1. hostname tidak boleh default
2. harus ada domain name
3. authentication nya menggunakan username dan password
4. deskripsikan dijalur telnet bahwa akan menggunakan ssh
5. generate crypto key

Penulisan Configurenya (Router):
Router(config)#hostname RT0
RT0(config)#ip domain-name david.web.id
RT0(config)#crypto key generate rsa
The name for the keys will be: RT0.david.web.id
Choose the size of the key modulus in the range of 360 to 2048 for your
  General Purpose Keys. Choosing a key modulus greater than 512 may take
  a few minutes.
How many bits in the modulus [512]: 512
% Generating 512 bit RSA keys, keys will be non-exportable...[OK]
Penjelasan :
Pada bagian perintah “crypto key generate rsa” akan ditanyakan berapa panjang bit yang ingin dimasukkan, pilihannya 512 dan maksimal 2048, itu menandakan panjang key datanya, semakin panjang key data akan semakin aman, tetapi semakin membebani perangkat, jika digunakan untuk belajar pilih yang 512 saja.
Berikut ini untuk menampilkan hasil enkripsi key :
RT0(config)#do sh crypto key mypubkey rsa
% Key pair was generated at: 0:2:46 UTC Mar 1 1993
Key name: RT0.david.web.id
 Storage Device: not specified
 Usage: General Purpose Key
 Key is not exportable.
 Key Data:
 0000787c  0000655c  00005457  00004982  00003adc  00006eac  00000c57  000055f4
 0000676e  0000257e  00001b85  000051bd  00002b57  00001a37  00004943  00003d0b
 00004321  00002004  0000419a  00006309  00001f55  00002f1b  00007e77  6e4a
% Key pair was generated at: 0:2:46 UTC Mar 1 1993
Key name: RT0.david.web.id.server
Temporary key
 Usage: Encryption Key
 Key is not exportable.
 Key Data:
 0000374c  00003c44  00005114  00001c6b  00007e42  00002998  00001fb4  000054f4
 00002eac  00003489  00002b93  00002780  00005fcb  00000523  0000731d  0000751e
 00001982  00004292  0000045e  000048f6  00005a65  000050e3  000053ba  2430
 
Share on Facebook
Share on Twitter
Share on Google+
Share on LinkedIn

Subscribe to receive free email updates:

0 Response to "SSH"

Post a Comment

Subscribe to: Post Comments (Atom)