Melanjutkan topologi sebelumnya. Karena jalur telnet
menggunakan clear text yang bererti jalur yang lewat masih bisa dilihat (tidak
aman), maka untuk mengamankan jalur remot ini bisa menggunakan SSH (Socure
shell).
Yang diperhatikan untuk membuat SSH adalah :
1. Hostname
tidak boleh default
2. Harus
ada domain name
3. Authentication
nya menggunakan username dan password
4. Deskripsi
dikalur telnet bahwa akan menggunakan SSH
5. Generate
crypto key
Router(config)#hostname RT0
RT0(config)#ip domain-name ikyu.com
RT0(config)#crypto key generate rsa
The name for the keys will be: RT0.ikyu.com
Choose the size of the key modulus in the range of
360 to 2048 for your
General
Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: 512
% Generating 512 bit RSA keys, keys will be
non-exportable...[OK]
Penjelasan :
Pada bagian perintah “crypto ket generate rsa” akan
ditanyakan berapa panjang bit yang ingin
dimasukan, pilihannya 512 dan maksimal 2048, itu menandakan panjang key
datanya, semakin panjang key data akan semakin aman, tetapi semakin membebani
perangkat, jika hanya untuk belajar gunakan yang 512 saja.
Berikut ini untuk menampilkan hasil encripsi key :
RT0(config)#do sh
crypto key mypubkey rsa
% Key pair was generated at: 0:6:14 UTC Mar 1 1993
Key name: RT0.ikyu.com
Storage
Device: not specified
Usage:
General Purpose Key
Key is not
exportable.
Key Data:
0000494a 000069dc
0000560e 00003ab1 00001852
00000746 00006390 0000512e
00004711 000016a3
00000bef 000058f6 0000204f
00005f6b 00004150 000061e7
0000017c 0000621e
000077c3 00006f24 00000345
00002e89 00003276 1f72
% Key pair was generated at: 0:6:14 UTC Mar 1 1993
Key name: RT0.ikyu.com.server
Temporary key
Usage:
Encryption Key
Key is not
exportable.
Key Data:
00001065 00006f46
00007129 000034e2 00005ebe
00004e82 000011e1 00003fb1
00007ea8 00001802
00007ae1 0000706c 00007489
00003c68 000020d6 00005557
000010a6 000019b3
00003d52 00000710 00007938
00002d06 0000497b 0870
0 komentar:
Posting Komentar