SSH (Secure Shell) ist ein Netzwerksicherheitsprotokoll, das eine sichere Verbindung und einen sicheren Datenaustausch zwischen entfernten Computern ermöglicht. Die SSH-Konfiguration auf dem Cisco Router ermöglicht es Administratoren, Netzwerkgeräte über eine verschlüsselte Verbindung sicher zu verwalten.
Das Einrichten von SSH auf einem Cisco Router umfasst mehrere Schritte, darunter das Generieren von Schlüsseln, das Aktivieren des SSH-Protokolls und das Erstellen von Benutzerkonten.
Sie müssen zuerst die Schlüssel generieren, die für die Verschlüsselung und Authentifizierung der SSH-Verbindung verwendet werden sollen. Verwenden Sie dazu den Befehl crypto key generate rsa und die Schlüssellänge angeben, z. B. 1024 Bits.
Nachdem die Schlüssel generiert wurden, ist der nächste Schritt, das SSH-Protokoll mit dem Befehl auf dem Router zu aktivieren ip ssh version 2. Die Installation von Version 2 des SSH-Protokolls bietet mehr Sicherheit und Schutz vor Angriffen.
Außerdem müssen Sie benutzerdefinierte Konten erstellen, um über SSH auf den Cisco Router zuzugreifen. Dies kann mit dem Befehl username privilege 15 secret erfolgen, wobei der Benutzername das Kennwort ist.
Nach diesen einfachen Schritten können Sie SSH auf Ihrem Cisco-Router einrichten und die Netzwerkgeräte sicher remote verwalten.
Was ist SSH und warum wird es auf einem Cisco Router benötigt?
Bei einem Cisco-Router spielt SSH eine wichtige Rolle bei der Netzwerksicherheit. Die Verwendung von SSH schützt den Zugriff auf den Router vor unbefugter Nutzung. Bei Verwendung von SSH werden alle zwischen dem Client und dem Router übertragenen Daten verschlüsselt, wodurch es Dritten nicht möglich ist, diese Daten zu lesen oder zu modifizieren.
Neben der Datenverschlüsselung bietet SSH auch die Benutzerauthentifizierung mit öffentlichen und privaten Schlüsseln. Dies verhindert den unbefugten Zugriff auf den Router und schützt vor Fälschungen von Benutzer-IDs.
Im Allgemeinen erhöht die Verwendung von SSH auf einem Cisco Router die Netzwerksicherheit, ermöglicht eine sichere Remote-Verbindung und verhindert den unbefugten Zugriff auf das Gerät. Dies ist ein wichtiger Bestandteil der Sicherheit moderner Netzwerke.
Wie aktiviere ich SSH auf dem Cisco Router?
Die Aktivierung von SSH auf dem Cisco Router ermöglicht einen sicheren Fernzugriff auf das Gerät. Nach diesen Schritten können Sie SSH auf Ihrem Cisco Router einrichten:
- Verbinden Sie den Router mit einem Konsolenkabel und einem entsprechenden Terminalprogramm wie PuTTY.
- Wechseln Sie mit dem Befehl enable in den privilegierten Modus und geben Sie das Kennwort ein.
- Wechseln Sie mit dem Befehl configure terminal in den Konfigurationsmodus.
- Generieren Sie den RSA-Schlüssel für SSH mit dem Befehl crypto key generate rsa . Wählen Sie die Schlüssellänge aus (1024 oder 2048 Bit werden empfohlen), und geben Sie zur Bestätigung yes ein.
- Legen Sie die SSH-Verschlüsselungseinstellungen mit dem Befehl ip ssh version 2 fest.
- Konfigurieren Sie den Benutzernamen und das Kennwort für den Remotezugriff mithilfe des Befehls username [Benutzername] privilege 15 secret [Passwort] . Ersetzt [Benutzername] und [Passwort] auf Ihren Benutzernamen und Ihr Passwort.
- Aktivieren Sie SSH auf der externen Schnittstelle des Routers mit dem Befehl ip ssh server .
- Speichern Sie die Konfiguration mit dem Befehl write memory , damit die Änderungen nach dem Neustart wirksam werden.
Jetzt ist SSH auf Ihrem Cisco-Router aktiviert und Sie können über einen SSH-Client wie PuTTY remote auf das Gerät zugreifen.
Einrichten eines Passworts für den SSH-Zugriff auf dem Cisco Router
Um die Sicherheit Ihres Netzwerks zu gewährleisten und den Zugriff auf Ihren Cisco Router über SSH zu beschränken, müssen Sie ein Passwort für den SSH-Zugriff konfigurieren. Nach diesen Schritten können Sie ein Passwort für den SSH-Zugriff auf Ihrem Cisco-Router festlegen.
1. Verbinden Sie sich über die Konsolenschnittstelle mit einem Befehlszeilentool wie PuTTY oder einem macOS-Terminal mit dem Cisco Router.
2. Wechseln Sie mit dem Befehl in den privilegierten Modus:
enable3. Geben Sie den Konfigurationsmodus mit dem Befehl ein:
configure terminal4. Geben Sie den Befehl ein, um das Passwort für den SSH-Zugriff einzurichten. Ersetzen Sie "password" durch Ihr gewünschtes Passwort:
crypto key generate rsaip ssh rsa keypair-name SSH_KEYSip ssh version 2line vty 0 4transport input sshlogin authentication SSH_AUTHexitusername admin privilege 15 secret passwordip domain-name example.comcrypto pki trustpoint TP_selfsignedenrollment selfsignedsubject-name cn=IOS-Self-Signed-Certificate-example.comrevocation-check nonersakeypair SSH_KEYSexitexit5. Überprüfen Sie mit dem Befehl, ob die Einstellungen korrekt sind:
show running-config | section line vty6. Speichern Sie die Konfiguration mit dem Befehl:
write memoryDas SSH-Passwort für den Zugriff auf Ihren Cisco Router wurde jetzt erfolgreich konfiguriert. Seien Sie vorsichtig bei der Auswahl eines Passworts und erinnern Sie sich daran!
Generieren und Importieren von SSH-RSA-Schlüsseln auf dem Cisco Router
Um SSH auf einem Cisco Router zu konfigurieren, müssen Sie RSA-Schlüssel generieren und importieren. RSA-Schlüssel werden verwendet, um Daten zu verschlüsseln und eine sichere Verbindung herzustellen.
- Stellen Sie über das Telnet-Protokoll oder die Konsole eine Verbindung zum Router her.
- Wechseln Sie mit dem Befehl enable in den privilegierten Modus und geben Sie das Administratorkennwort ein.
- Wechseln Sie mit dem Befehl configure terminal in den globalen Konfigurationsmodus.
- Generieren Sie den RSA-Schlüssel mit dem Befehl crypto key generate rsa . Wählen Sie die Schlüssellänge aus (es wird empfohlen, 2048 Bit zu verwenden).
- Geben Sie die Schlüssellänge und den Namen des Schlüssels ein, z. B. 2048 mykey . Dieser Schlüsselname wird verwendet, um den Schlüssel beim Import zu identifizieren.
- Wählen Sie die Passphrase für den Schlüssel aus, oder drücken Sie die Eingabetaste, um das Passwort leer zu lassen.
- Nachdem Sie den Schlüssel generiert haben, geben Sie den Befehl show crypto key mypubkey rsa ein, um den geöffneten Teil des Schlüssels anzuzeigen.
- Kopieren Sie den Schlüssel in die Zwischenablage.
- Melden Sie sich mit dem SSH-Protokoll am Router an.
- Rufen Sie den SSH-Konfigurationsmodus mit dem Befehl crypto key import rsa mypubkey openssl auf.
- Fügen Sie den kopierten Schlüssel aus der Zwischenablage ein und drücken Sie die Eingabetaste.
- Kehren Sie mit dem Befehl exit in den globalen Konfigurationsmodus zurück.
- Konfigurieren Sie SSH-Einstellungen wie die Protokollversion und die Authentifizierungsmethode.
- Speichern Sie die Konfiguration mit dem Befehl copy running-config startup-config .
- Jetzt ist SSH auf dem Cisco Router mit den generierten RSA-Schlüsseln konfiguriert.
Jetzt können Sie sich mit SSH mit dem Router verbinden, indem Sie die generierten RSA-Schlüssel verwenden, um die Verbindung zu sichern.
Überprüfen und Testen der SSH-Verbindung auf dem Cisco Router
Nachdem Sie SSH auf dem Cisco Router konfiguriert haben, müssen Sie die Funktionsfähigkeit des Routers überprüfen. Dazu können Sie die folgenden Schritte ausführen:
- Öffnen Sie ein Terminal oder eine Eingabeaufforderung und geben Sie ssh @ ein, wobei dies der Name des Benutzers ist, den Sie zuvor auf dem Router erstellt haben, und die IP-Adresse des Routers.
- Wenn Sie zum ersten Mal über SSH eine Verbindung zum Router herstellen, werden Sie möglicherweise aufgefordert, den korrekten Verschlüsselungsschlüssel zu bestätigen. Sie müssen auf "Yes" klicken, um die Verbindung fortzusetzen.
- Nachdem Sie das bei der Erstellung des Benutzers angegebene Kennwort eingegeben haben, wird eine erfolgreiche SSH-Verbindung zum Router hergestellt.
- Sie können den Verbindungsstatus mit dem Befehl show ssh überprüfen, der Informationen zu den aktuellen SSH-Sitzungen anzeigt.
- Wenn alle Einstellungen korrekt vorgenommen wurden, sollten Sie eine aktive SSH-Verbindung zu Ihrem Cisco-Router sehen.
Jetzt können Sie Ihren Cisco Router sicher mit dem SSH-Protokoll verwalten.
