Configurare SSH (Secure Shell) su switch Cisco 2960

SSH è un protocollo che consente di stabilire una connessione sicura da client a server su un mezzo non sicuro, come Internet. Per quanto possa essere usato per molti scopi diversi, una delle applicazioni principali è costituita da una architettura client-server che consente di inviare comandi mediante terminale remoto ad un dispositivo. A farla breve si può usare un emulatore di terminale (ad esempio Putty o Teraterm) per entrare in console su un apparato remoto come si fa con Telnet, ma su sessione crittografata.
Esistono due versioni di SSH, indicate come SSHv1 e SSHv2. La versione 1 viene mantenuta per ragioni di compatibilità, ma diverse fonti la riportano come meno sicura di SSHv2, cui deve essere data la preferenza.

Nel caso in cui vogliamo accedere uno switch da remoto, dovremo installare su quest’ultimo un server ssh, che risponda alle richieste di connessione che il nostro client invierà.

Preparazione dello switch:

lo switch deve essere dotato di una versione di sistema operativo che supporti crittografia. Dato un indirizzo ad un’interfaccia virtuale dello switch, provvederemo a dare i comandi che seguono, in modalità di configurazione:

hostname hostname (diamo un nome allo switch)
ip domain-name domain_name (diamo un nome di dominio, anche fittizio, allo switch)
crypto key generate rsa (generiamo una chiave simmetrica; è consigliabile di modulo pari almeno a 1024, per poter usare sshv2)

preparato così lo switch, configuriamo il server ssh dando il comando ip ssh version [1|2]

ip ssh version 2
line vty 0 4
transport input ssh // impedisce sessioni telnet

Verifica dello stato e della configurazione di ssh:

show ip ssh

Qui di seguito, zippato, è disponibile in download il file di Cisco Packet Tracer con la minima configurazione necessaria per accedere uno switch 2960 via ssh.

ssh

Buon divertimento

admin
Author: admin

bio

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. Usiamo i cookies per ragioni tecniche. Teniamo in alta considerazione la tua privacy.

Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.

Chiudi