Konfigurasi SSH pada Cisco
Layanan remote login adalah layanan yang mengacu pada program atau protokol yang menyediakan fungsi yang memungkinkan seorang pengguna internet untuk mengakses (login) ke sebuah terminal (remote host) dalam lingkungan jaringan internet. Dengan memanfaatkan remote login, seorang pengguna internet dapat mengoperasikan sebuah host dari jarak jauh tanpa harus secara fisik berhadapan dengan host bersangkutan. Dari sana ia dapat melakukan pemeliharaan (maintenance), menjalankan sebuah program atau malahan menginstall program baru di remote host.
SSH (secure shell) sama halnya dengan telnet, digunakan untuk memasuki mesin jaringan, namun SSH mempunyai beberapa kelebihan, diantaranya adalah dapat digunakan untuk mengkopi file secara terenkrip. Hal tersebut merupakan kelebihan dari ssh, sebelum paket ditransmisikan maka paket akan dienkrip terlebih dahulu. Proses itupun dilakukan oleh kedua pihak, klien dan server.
Langsung saja kita buat layout seperti gambar dibawah ini:
Langsung saja kita masuk pada switch, anda bisa mengubah hostname dengan nama anda. Kita lihat gambar diatas untuk konfigurasi IP Address kita mengkonfigurasi pada Vlan,hal ini disebabkan semua defaultnya berada pada Vlan 1.Seperti yang telah kita ketahui untuk meremote menggunkan telnet kita perlu mengkonfigurasikan ip pada switch terlebih dahulu.
Selanjtunya kita buat Ip Address di masing-masing PC.
Jika sudah konfigurasi Ip,kita buktikan dengan ping .
Line VTY adalah vitual interface yang berfungsi untuk akses remote dari device lain, misalnya sobat ingin mengatur untuk meremote router ini hanya 5 koneksi saja yang boleh mengkases pada waktu bersamaan, maka sobat mengkonfigurainya seperti ini.
kita buat username dan password sesuai keinginan kita,pada bagian perintah "crypto key generate rsa" akan ditanyakan berapa panjang bit yang ingin dimasukkan, pilihannya adalah 512 dan maksimalnya 2048 itu menandakan panjang key datanya,semakin panjang data key akan semakin aman,akan tetapi juga akan membebani perangkat. untuk kali ini saya menggunakan 512 saja.
kita buat "enable secret" hal ini ditujukan untuk client bisa mengkonfigurasi SSH.
Lalu masukkan password login ssh pada CMD.Masukkan username dan password yang benar, maka kita akan masuk ke dalam mode user pada router. Untuk masuk mode privileged silahkan ketikkan enable diikuti dengan memasukkan password yang juga sudah disetting sebelumnya.
Berikut adalah contoh tampilan akses remote ssh yang saya lakukan :
