SSH enable etmek için şu adımlara izlenebilir:
1. ADIM
Öncelikle switchinizde temel network konfigürasyonunun girildiğine emin olun.
Örneğin default gateway ve management ip-adresinin atanması gibi.
config modda iken;
default-gateway için:
- # ip default-gateway 192.168.101.1
management-ip için:
- # interface vlan 101
- (config-if)# ip address 192.168.101.2 255.255.255.0
2.ADIM
Switche hostname ve domain-name set edildiğinden emin olunmalıdır.
- # config t
- (config)# hostname BenimSwitchim
- (config)# ip domain-name BenimDomain.com
3.ADIM
Switch veya Router SSH bağlantısı esnasında RSA anahtarı kullanılmalıdır. Bu anahtar şöyle oluşturulabilir:
- myswitch(config)# crypto key generate rsa
- The name for the keys will be: myswitch.thegeekstuff.com
- Choose the size of the key modulus in the range of 360 to 2048 for your
- General Purpose Keys. Choosing a key modulus greater than 512 may take
- a few minutes.
- How many bits in the modulus [512]: 1024
- % Generating 1024 bit RSA keys, keys will be non-exportable…[OK]
4.ADIM
vty konfigürasyonu:
- # line vty 0 4
- (config-line)# transport input ssh
- (config-line)# login local
- (config-line)# password 7
- (config-line)# exit
console konfigürasyonu:
- # line console 0
- (config-line)# logging synchronous
- (config-line)# login local
5.ADIM
username ve password şu şekilde oluşturulabilir:
- myswitch# config t
- Enter configuration commands, one per line. End with CNTL/Z.
- myswitch(config)# username kullaniciadi password sifrem
enable password şöyle oluşturulabilir:
- myswitch# enable secret enablesifrem
6.ADIM
SSH erişimini teyit edelim:
- BenimSwitchim# sh ip ssh
- SSH Enabled – version 1.99
- Authentication timeout: 120 secs; Authentication retries: 3
“BenimSwitchim” switchine ssh bağlantısı yapalım:
- remote-makinası# ssh 192.168.101.2
- login as: kullaniciadi
- Using keyboard-interactive authentication.
- Password:
- BenimSwitchim>en
- Password:
- BenimSwitchim#