Konfigurasi Remote SSH Pada Cisco
Ada beberapa cara yang dapat digunakan untuk mengakses router cisco. Salah satunya adalah dengan menggunakan ssh. Akses menggunakan ssh merupakan pilihan terbaik dibandingkan dengan menggunakan telnet. Hal ini dikarenakan ssh menyediakan enkripsi data sehingga koneksi yang kita lakukan akan lebih aman.
Baca Juga : Langkah-langkah mengkonfigurasi Port Security pada Switch Cisco
Untuk mengkonfigurasi remote ssh pada cisco, ada beberapa tahapan atau langkah yang harus dilakukan terlebih dahulu seperti mengubah hostname, mengkonfigurasi password untuk privileged mode serta membuat domain name. Berikut adalah langkah-langkah konfigurasi remote ssh dengan contoh topologi sederhana seperti berikut :
Konfigurasi Awal
Seperti yang sudah saya katakan di atas, sebelum mengkonfigurasi ssh, terdapat beberapa konfigurasi awal yang harus dilakukan. Pertama adalah mengubah hostname router. Secara default, hostname router adalah router. Kita bisa ubah menjadi nama yang lain menggunakan perintah berikut :hostname [nama_host]
Setelah konfigurasi hostname. tahap selanjutnya adalah membuat password untuk privileged mode. Ada 2 cara yang bisa kita gunakan untuk membuat password untuk previliged mode, yang pertama menggunakan command :
enable password [word_password]
dan yang kedua adalah :
enable secret [word_password]
Perbedaan keduanya adalah, terdapat enkripsi pada perintah enable secret sedangkan pada command enable password tidak terdapat enkripsi yang mengakibatkan password akan berbentuk plain-text dan bisa kita lihat dengan mudah pada bagian running configuration.
Jika ingin menggunakan command enable password maka setelah itu dilanjutkan dengan menambahkan command berikut :
service password-encryption
Perintah di atas berfungsi untuk mengkripsi seluruh kata sandi yang berbentuk plain-text.
Berikutnya, setelah mengkonfigurasi password untuk privileged mode, kita perlu membuat domain name untuk router. Command yang digunakan adalah :
ip domain-name [nama_domain]
Jangan lupa untuk mengkonfigurasi ip address pada router dengan perintah :
interface [nama_interface]
ip address [ip_address] [subnetmask]
no shutdown
exit
Konfigurasi Remote SSH
Setelah melakukan konfigurasi awal berupa setting hostname, enable password/secret, domain name, serta ip address, langkah selanjutnya adalah menentukan versi ssh yang akan digunakan.Terdapat dua versi ssh yakni SSH1 dan SSH2. SSH2 merupakan penyempurnaan dari versi sebelumnya sehingga disarankan untuk menggunakan versi yang kedua. Untuk menggunakan ssh versi 2 gunakan command :
ip ssh version 2
Untuk melihat versi ssh yang digunakan kita dapat menggunakan perintah :
show ip ssh
Perintah di atas dijalankan pada mode privileged. Jika ingin menjalankannya pada mode global configuration maka tambahkan awalan do.
Langkah berikutnya adalah membuat (generate) crypto key yang akan digunakan untuk enkripsi pada ssh. Command :
crypto key generate rsa
Maka akan muncul tampilan seperti di bawah ini :
The name for the keys will be: R1.cisco.network
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]:
Kita bisa isikan angka antara 360 sampai 2048, namun secara default cisco akan menggunakan angka 512. Jika kamu ragu bisa juga diisi angka 1024 karena banyak yang menganjurkan untuk menggunakan 1024 bit.
Setelah membuat crypto key, maka langkah berikutnya adalah mengaktifkan service ssh pada line vty. VTY (Virtual Teletype) adalah virtual interface yang digunakan untuk remote koneksi (bisa dengan telnet ataupun ssh). Jika kita mengaktifkan 2 buah vty, maka kita dapat melakukan remote koneksi sebanyak 2 kali secara bersamaan.
Cisco mendukung hingga 16 vty yang dimulai dari line vty 0 hingga 15. Jika ingin mengaktifkan ssh di seluruh vty yang ada, maka command yang digunakan adalah :
line vty 0 15
Artinya kita dapat melakukan akses remote sebanyak 16 kali secara bersamaan. (Mohon koreksi bila salah)
Setelah masuk kedalam vty, selanjutnya buat password yang akan digunakan untuk login ssh nanti. Command yang digunakan adalah :
password [word_password]
Aktifkan password dengan perintah :
login
Kemudian aktifkan protocol ssh pada line vty dengan perintah :
transport input ssh
Langkah terakhir adalah mengenkripsi password login ssh serta menyimpan konfigurasi yang sudah dilakukan.
service password-encryption # perintah untuk enkripsi password
do copy run start # perintah untuk menyimpan konfigurasi
Berikut adalah contoh konfigurasi remote ssh yang sudah saya lakukan :
Press RETURN to get started!
Router>ena
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#host R1
R1(config)#enable sec cisco007
R1(config)#ip domain-name cisco.network
R1(config)#interface fa0/1
R1(config-if)#ip address 192.168.0.254 255.255.255.0
R1(config-if)#no shut
R1(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
R1(config-if)#exit
R1(config)#ip ssh ver 2
R1(config)#crypto key generate rsa
The name for the keys will be: R1.cisco.network
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
R1(config)#
*Mar 1 0:4:58.923: %SSH-5-ENABLED: SSH 2 has been enabled
R1(config)#line vty 0 15
R1(config-line)#pass SSHlogin
R1(config-line)#login
R1(config-line)#transport input ssh
R1(config-line)#exit
R1(config)#service password-encryption
R1(config)#exit
R1#
%SYS-5-CONFIG_I: Configured from console by console
R1#copy run start
Destination filename [startup-config]?
Building configuration...
[OK]
R1#
Pengujian
Pengujian yang dilakukan adalah mengakses router menggunakan koneksi ssh melalui command prompt. Sebelumnya, pastikan client telah memiliki ip address yang berada satu jaringan dengan router dan client telah terkoneksi baik dengan router.Setelah koneksi antara router dan client terbangun, selanjutnya adalah mengakses router melalui command prompt. Jika belum tahu letak command prompt silahkan klik symbol client (PC atau laptop) yang kamu gunakan, kemudian masuk ke tab Desktop lalu pilih Command Prompt. Kemudian ketikkan perintah berikut :
ssh -l admin [ip_address_router]
Lalu masukkan password login ssh.
Jika password yang dimasukan benar, maka kita akan masuk ke dalam mode user pada router. Untuk masuk mode privileged silahkan ketikkan enable diikuti dengan memasukkan password yang juga sudah disetting sebelumnya.
Berikut adalah contoh tampilan akses remote ssh yang saya lakukan :
Selain di router, remote ssh juga dapat dilakukan pada switch. Langkah-langkah konfigurasinya juga tidak berbeda. Sekian pembahasan mengenai remote ssh pada cisco. Semoga bermanfaat dan terima kasih.