[Network] SSH 활성화 및 설정

이번에는 GNS3에서 사용하는 라우터에서 SSH를 활성화하는 방법과 기본 설정을 하는 과정을 이해하고자 한다.

 

SSH란

네트워크 프로토콜 중 하나로 컴퓨터와 컴퓨터가 인터넷과 같은 Public Network를 통해 서로 통신을 할 때 보안적으로 안전하게 통신을 하기 위해 사용하는 프로토콜이다. 대표적으로 데이터를 전송하고, 원격 제어를 하기 위해 사용된다. 나중에 AWS와 같은 클라우드 서비스를 이용할 때 인스턴스 서버에서 접속해서 해당 머신에 명령을 내리려면 SSH를 통합 접속을 해야한다.  또, SSH 장점을 살펴보면 보안적으로  telnet과 ftp 보다 안전하다. 

 

 

 

GNS3에서 SSH 활성화 설정을 해보겠다. 

 

SSH를 사용하기 위해서는 RSA 키를 생성해야 한다. RSA 키는 라우터와 원격으로  데이터를 안전하게 교환할 수 있도록 도와주는 기숭이다. 여기서 키를 설정하하는데 쉽게 말하면 보안을 설정해주는 것이다. 

 

# 도메인 이름 설정

R1(config)#ip domain-name aws.com

 

# RSA 키 생성

R1(config)#crypto key generate rsa modulus 1024
The name for the keys will be: R1.aws.com
% The key modulus size is 1024 bits
% Generating 1024 bit RSA keys, keys will be non-exportable...

 

키가 생성되면 ssh가 자동으로 활성화가 된다.

 

#SSH 활성화

R1(config)#ip ssh version 2

 

# 사용자 계정 생성 및 인증 설정

원격 접속을 허용할 사용자 계정을 만들어야 한다. 여기서 502라는 사용자 계정명과 0927이라는 패스워드를 설정했다.

R1(config)#username 502 password 0927

 

# 라우터 vty(원격 접속 라인)에서 ssh 인증 방식 설정

vty 0 ~ 4번까지의 라인에 대해서 ssh를 통한 접속만 허용시키고, login local 명령어를 사용하여 설정한 사용자 계정을 사용해서 인증을 받도록 하였다.

R1(config)#line vty 0 4
R1(config-line)#login local
R1(config-line)#transport input ssh

 

# 포트 확인

마지막에 라우터에서 ssh 서버가 올바르게 동작하고 있는지 열려 있는 포트를 확인해봤다. 포트 22번에서 ssh 서버가 활성화 되었다. 

R1#show control-plane host open-ports
Active internet connections (servers and established)
Prot        Local Address      Foreign Address                  Service    State
 tcp                 *:22                  *:0               SSH-Server   LISTEN
 tcp                 *:23                  *:0                   Telnet   LISTEN