Setelah sebelumnya membahas telnet beserta konfigruasinya, kini saya akan menjelaskan apa itu SSH (Secure Shell) dan konfigurasinya di cisco packet tracer.
SSH merupakan sebuah protokol jaringan yang terenskripsi untuk menjalankan shell sessions atau bisa juga disebut terminal ( text based ) dengan aman, tidak bisa terbaca oleh orang lain. Dengan SSH, kita dapat menjalankan sebuah perintah pada mesin tujuan tanpa berada didekat mesin tujuan ataupun secara langsung menggunakan mesin tujuan, istilahnya Remote namun jarak jauh. User juga bisa membuat jaringan yang tidak aman ( seperti pada jaringan publik, wifi, dll ) menjadi jaringan yang aman, karena terkoneksi melalui SSH Tunneling. Jadi website, account, dll yang kita input tidak akan tercatat pada log di router ataupun server. Sama seperti telnet yang meremote perangkat jaringan / cisco namun hanya sebatas di jaringan LAN. Tetapi SSH dikendalikan jarak jauh dengan jaringan WAN.
Berikut adalah konfigurasi SSH di Cisco Packet Tracer..
Ada 5 tahapan yang harus dilakukan untuk mengaktifkan SSH :
- Hostname switch harus diubah serta memberikan alamat ip
- Memberikan Ip domain name
- Berikan Username dan Password
- Setting Cryptography
- Membuka gerbang Vty Transport untuk Input SSH
Buatlah topologi sederhana dlu seperti ini :
Langkah pertama :
Penjelasan CLI :
Switch>en --Enable switchSwitch#conf
Switch#configure term --Masuk mode config
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname SW1 --Memberikan nama hostname yang tadinya Switch menjadi SW1
SW1(config)#int vlan 1 --Masuk ke interface vlan 1
SW1(config-if)#ip add 192.168.1.1 255.255.255.0 --Memberikan IP address untuk masuk ke ssh
SW1(config-if)#no sh --Mengaktifkan interface vlan 1
Langkah Kedua - Keempat :
Penjelasan CLI :
SW1(config-if)#ip domain-name sw1.com --Memberikan domain name sw1.comSW1(config)#username sw1 password 123 --Memberikan username dan password
SW1(config)#crypto key generate rsa --Membuka kunci cryptography
The name for the keys will be: SW1.sw1.com
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: 1024 --Isi dengan 1024 untuk bit kunci RSA
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
Langkah Kelima :
Penjelasan CLI :
SW1(config)#ip ssh ver 2 --Mengaktifkan ssh versi 2*Mar 1 0:3:59.536: %SSH-5-ENABLED: SSH 1.99 has been enabled
SW1(config)#line vty 0 5 --Masuk ke line vty 0 5
SW1(config-line)#login local --login local network
SW1(config-line)#transport input ssh --Mengaktifkan transport ke SSH
SW1(config-line)#do wr --Menyimpan perintah ke memory
Building configuration...
[OK]
Note : Untuk memberikan alamat ip pada Switch Cisco, harus menggunakan interface vlan. Dikarenakan port switch tersebut berada di Layer 2. Beda dengan Router Cisco di layer 3 yang setiap portnya harus diberikan alamat IP.