지난 시간에는 TELNET에 설정 방법에 대해 말씀드렸습니다.
SSH는 TELNET에서 보완적인 기능을 업그레이드 했다고 볼 수 있습니다.
정보기기운용기능사 시험에서 자주 나오는 문제이고, 꼭 알아두어야 할 명령어 입니다.
그럼 바로 실습을 진행하도록 하죠.
네트워크 토폴리지입니다.
기본 설정입니다~!
Router1(config)#int gig0/0
Router1(config-if)#no sh
Router1(config-if)#ip add 192.168.10.1 255.255.255.0
Router1(config-line)#exit
Router1(config)#hostname R1
hostname을 R1으로 한 이유는 이거를 하지 않으면 SSH가 안 되더라고요.
문제를 제가 가상으로 만들어 보겠습니다.
ssh를 이용하여 pc0에 r1을 원격 접속할 수 있도록 하여라
domain name: cisco.com
암호화 비트:1024
username :cisco
password:cisco123
이 점을 참고하여 설정하도록 하여라
라고 나왔다고 하면
어떻게 해야 될까요?
가장 먼저 해야 될 것은 ip domain-name 설정입니다.
R1(config)#ip domain-name cisco.com
R1(config)#crypto key generate rsa general-keys modulus 1024
R1(config)#username cisco password cisco123
R1(config)#line vty 0 4
R1(config-line)#login local
R1(config-line)#trasnport input ssh
R1(config-line)#exit
R1(config)#
도메인 name을 설정하지 않으면 제발 설정하라는 로그를 볼 수 있습니다.
자 이제 라우터에 대한 설정은 끝났습니다
pc에 CLI창에서는
C:/>ssh -l(소문자 L) cisco 192.168.10.1
Password: cisco123(원래는 안 보입니다.)
login local을 해도 username을 치라는 말은 없습니다. 이미 cisco(username) 192.168.10.1을 쳤기 때문이죠.
문법은
ssh -l [domain-name] [username] [라우터 interface]
이렇게 정의할 수 있겠네요.
만약에 R1이라고 HOSTNAME을 설정하지 않았다면
crypto key generate rsa general-keys modulus 1024에서
% Please define a hostname other than Router.라는 문구와 함께 안됩니다.
이 점을 참고하여 공부하시길 바랍니다~~!
이상으로 이번 ssh 설정을 마치겠습니다.
댓글