Konfigurasi Remote SSH Pada Cisco


Ada beberapa cara yang dapat digunakan untuk mengakses router cisco.  Salah satunya adalah dengan menggunakan ssh. Akses menggunakan ssh merupakan pilihan terbaik dibandingkan dengan menggunakan telnet. Hal ini dikarenakan ssh menyediakan enkripsi data sehingga koneksi yang kita lakukan akan lebih aman.

Ilustrasi Remote SSH

Pada perangkat cisco real (nyata), untuk melakukan remote menggunakan ssh diperlukan aplikasi remote berbasis teks seperti putty. Jika pada aplikasi cisco packet tracer kita cukup menggunakan command prompt yang tersedia pada perangkat end device seperti PC, laptop, ataupun server.

Baca Juga : Langkah-langkah mengkonfigurasi Port Security pada Switch Cisco

Untuk mengkonfigurasi remote ssh pada cisco, ada beberapa tahapan atau langkah yang harus dilakukan terlebih dahulu seperti mengubah hostname, mengkonfigurasi password untuk privileged mode serta membuat domain name. Berikut adalah langkah-langkah konfigurasi remote ssh dengan contoh topologi sederhana seperti berikut :

Gambar topologi remote ssh

Konfigurasi Awal

Seperti yang sudah saya katakan di atas, sebelum mengkonfigurasi ssh, terdapat beberapa konfigurasi awal yang harus dilakukan. Pertama adalah mengubah hostname router. Secara default, hostname router adalah router. Kita bisa ubah menjadi nama yang lain menggunakan perintah berikut :
hostname [nama_host]

Setelah konfigurasi hostname. tahap selanjutnya adalah membuat password untuk privileged mode. Ada 2 cara yang bisa kita gunakan untuk membuat password untuk previliged mode, yang pertama menggunakan command :
enable password [word_password]

dan yang kedua adalah :
enable secret [word_password]

Perbedaan keduanya adalah, terdapat enkripsi pada perintah enable secret sedangkan pada command enable password tidak terdapat enkripsi yang mengakibatkan password akan berbentuk plain-text dan bisa kita lihat dengan mudah pada bagian running configuration.

Jika ingin menggunakan command enable password maka setelah itu dilanjutkan dengan menambahkan command berikut :
service password-encryption

Perintah di atas berfungsi untuk mengkripsi seluruh kata sandi yang berbentuk plain-text.

Berikutnya, setelah mengkonfigurasi password untuk privileged mode, kita perlu membuat domain name untuk router. Command yang digunakan adalah :
ip domain-name [nama_domain]

Jangan lupa untuk mengkonfigurasi ip address pada router dengan perintah :
interface [nama_interface]
ip address [ip_address] [subnetmask]
no shutdown
exit

Konfigurasi Remote SSH

Setelah melakukan konfigurasi awal berupa setting hostname, enable password/secret, domain name, serta ip address, langkah selanjutnya adalah menentukan versi ssh yang akan digunakan.

Terdapat dua versi ssh yakni SSH1 dan SSH2. SSH2 merupakan penyempurnaan dari versi sebelumnya sehingga disarankan untuk menggunakan versi yang kedua. Untuk menggunakan ssh versi 2 gunakan command :
ip ssh version 2

Untuk melihat versi ssh yang digunakan kita dapat menggunakan perintah :
show ip ssh

Perintah di atas dijalankan pada mode privileged. Jika ingin menjalankannya pada mode global configuration maka tambahkan awalan do.

Langkah berikutnya adalah membuat (generate) crypto key yang akan digunakan untuk enkripsi pada ssh. Command :
crypto key generate rsa

Maka akan muncul tampilan seperti di bawah ini :
The name for the keys will be: R1.cisco.network
Choose the size of the key modulus in the range of 360 to 2048 for your
  General Purpose Keys. Choosing a key modulus greater than 512 may take
  a few minutes.

How many bits in the modulus [512]:

Kita bisa isikan angka antara 360 sampai 2048, namun secara default cisco akan menggunakan angka 512. Jika kamu ragu bisa juga diisi angka 1024 karena banyak yang menganjurkan untuk menggunakan 1024 bit.

Setelah membuat crypto key, maka langkah berikutnya adalah mengaktifkan service ssh pada line vty. VTY (Virtual Teletype) adalah virtual interface yang digunakan untuk remote koneksi (bisa dengan telnet ataupun ssh). Jika kita mengaktifkan 2 buah vty, maka kita dapat melakukan remote koneksi sebanyak 2 kali secara bersamaan.

Cisco mendukung hingga 16 vty yang dimulai dari line vty 0 hingga 15. Jika ingin mengaktifkan ssh di seluruh vty yang ada, maka command yang digunakan adalah :
line vty 0 15

Artinya kita dapat melakukan akses remote sebanyak 16 kali secara bersamaan. (Mohon koreksi bila salah)

Setelah masuk kedalam vty, selanjutnya buat password yang akan digunakan untuk login ssh nanti. Command yang digunakan adalah :
password [word_password]

Aktifkan password dengan perintah :
login

Kemudian aktifkan protocol ssh pada line vty dengan perintah :
transport input ssh

Langkah terakhir adalah mengenkripsi password login ssh serta menyimpan konfigurasi yang sudah dilakukan.
service password-encryption          # perintah untuk enkripsi password
do copy run start                    # perintah untuk menyimpan konfigurasi

Berikut adalah contoh konfigurasi remote ssh yang sudah saya lakukan :
Press RETURN to get started!


Router>ena
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#host R1
R1(config)#enable sec cisco007
R1(config)#ip domain-name cisco.network
R1(config)#interface fa0/1
R1(config-if)#ip address 192.168.0.254 255.255.255.0
R1(config-if)#no shut

R1(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

R1(config-if)#exit
R1(config)#ip ssh ver 2
R1(config)#crypto key generate rsa
The name for the keys will be: R1.cisco.network
Choose the size of the key modulus in the range of 360 to 2048 for your
  General Purpose Keys. Choosing a key modulus greater than 512 may take
  a few minutes.

How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

R1(config)#
*Mar 1 0:4:58.923:  %SSH-5-ENABLED: SSH 2 has been enabled 
R1(config)#line vty 0 15
R1(config-line)#pass SSHlogin
R1(config-line)#login
R1(config-line)#transport input ssh 
R1(config-line)#exit
R1(config)#service password-encryption 
R1(config)#exit
R1#
%SYS-5-CONFIG_I: Configured from console by console

R1#copy run start
Destination filename [startup-config]? 
Building configuration...
[OK]
R1#

Pengujian

Pengujian yang dilakukan adalah mengakses router menggunakan koneksi ssh melalui command prompt. Sebelumnya, pastikan client telah memiliki ip address yang berada satu jaringan dengan router dan client telah terkoneksi baik dengan router.

Setelah koneksi antara router dan client terbangun, selanjutnya adalah mengakses router melalui command prompt. Jika belum tahu letak command prompt silahkan klik symbol client (PC atau laptop) yang kamu gunakan, kemudian masuk ke tab Desktop lalu pilih Command Prompt. Kemudian ketikkan perintah berikut :
ssh -l admin [ip_address_router]

Lalu masukkan password login ssh.

Jika password yang dimasukan benar, maka kita akan masuk ke dalam mode user pada router. Untuk masuk mode privileged silahkan ketikkan enable diikuti dengan memasukkan password yang juga sudah disetting sebelumnya.

Berikut adalah contoh tampilan akses remote ssh yang saya lakukan :

Gambar pengujian remote ssh melalui command prompt

Selain di router, remote ssh juga dapat dilakukan pada switch. Langkah-langkah konfigurasinya juga tidak berbeda. Sekian pembahasan mengenai remote ssh pada cisco. Semoga bermanfaat dan terima kasih.


Load Comments