본문 바로가기
Base/Network

8. 원격 서비스를 이용한 Router 관리(Telnet, SSH)

by 귀멸 2022. 5. 21.

0. Telnet
    : 개요
     ; 패킷 전송 시 평문 형태로 전송이 되기 때문에 보안에 매우 취약
     ; 도청(sniffing)에 매우 취약

    : 라우터 설정
R1>enable
R1#configure terminal 
R1(config)#enable password cisco1  : 관리자 모드 비번
R1(config)#line vty 0 4 : 원격접속기능 활성 가상터미널 설정
R1(config-line)#password cisco2 : telnet 접속을 위한 비번
R1(config-line)#login : 명령어 활성화
R1(config-line)#exit
R1(config)#exit
R1#

    : PC 접속
PC1의 command prompt에서 
라우터의 외부망에 접속 테스트  : ping 201.100.10.1   확인 완료
telnet 접속 : telnet 201.100.10.1   접속 - 비번 입력

1. SSH(Secure SHell)
    : 개요
      ; 암호키를 이용해서 접속하기 때문에 보안상 뛰어난 작업 환경을 제공
    : 설정
      ; 라우터 설정
R2(config)#username samsung privilege 15 secret cisco3 : 접속 ID 접속권한 15(관리자)
R2(config)#crypto key generate rsa        // 도메인 네임 정의 전 활성 불가
% Please define a domain-name first.
R2(config)#ip domain-name samsung2.com : 먼저 도메인 네임을 정의하고
R2(config)#crypto key generate rsa : 접속을 위한 암호화 키 생성

 

The name for the keys will be: R2.samadal.com
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
 a few minutes.

How many bits in the modulus [512]: 1024 : 키 사이즈 변경
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
R2(config)# : 엔터를 쳐야 하단의 내용이 나온다
*3 1 0:35:58.43:  %SSH-5-ENABLED: SSH 1.99 has been enabled 
R2(config)#

        ; 원격접속 SSH 기능 활성화
R2(config)#
R2(config)#line vty 0 4
R2(config-line)#login local : 활성화
R2(config-line)#transport input ssh
R2(config-line)#exit
R2(config)#ip ssh version 2 : ssh 버전 설정
R2(config)#

         ; PC 접속
PC3의 command prompt에서 
라우터의 외부망에 접속 테스트  : ping 201.100.10.2   : 확인 완료
ssh  접속 : ssh -l samsung 201.100.10.2   : 접속 - 비번 입력

저작자표시

'Base > Network' 카테고리의 다른 글

10. RIPv2 (추가 설정값 지정)  (0) 2022.05.21
9. Dynamic Routing (RIPv2)  (0) 2022.05.21
7. Static Routing (실습 1)  (0) 2022.05.21
6. Static Routing  (0) 2022.05.17
5. Router 2대 토폴로지 구성 (Packet Tracer 실습)  (0) 2022.05.16

관련글

댓글

티스토리툴바