텔넷 프로토콜은 모든 통신 내용이 단순 텍스트 형식으로 보내지기 때문에 중간에서 패킷을 가로채 열람할 경우 인증 정보 혹은 기타 통신 내용을 그대로 볼 수 있다는 단점이 있다. Secure Shell(SSH)은 모든 통신을 암호화하여 교환하기 때문에 텔넷이 가지는 보안 이슈를 해결할 수 있다.
텔넷은 시스코 라우터의 기본 원격 접속 프로토콜이기 때문에 특별한 작업을 하지 않은 이상 기본 통신 프로토콜이 된다. 본 포스트는 시스코 라우터에서 SSH를 설정하는 방법을 살펴보도록 한다. 본 랩에서 사용된 라우터 이미지는 3660 Series(c3660-a3jk9s-mz.124-15.T13.bin)이다.
1. MS Loopback 설치
GNS3라는 가상 환경과 실제 PC와 통신하는 방법은 몇가지가 있다. 하지만 본 랩에서는 Cloud와 MS Loopback interface를 이용하여 GNS3를 실행하는 실제 PC와 통신할 수 있도록 한다. 별도의 포스트를 통해 MS Loopback interface 설정하는 법을 설명하였다.
by iprize | 2010/07/01 11:43
GNS3를 컴퓨터와 직접 통신하도록 설정하기 위해서는 윈도우의 경우 MS Loopback Network Adapter가 필요하다. 리눅스 혹은 유닉스계열의 경...
Windows XP에서의 설정법은 크게 다르지 않으니 어렵지 않게 설정할 수 있을 것이다.
2. Cloud와 MS Loopback Adapter 연결하기
위에서 설치한 MS Loopback interface를 GNS3의 Cloud와 연결하여 PC와 직접 통신하려면 우선 Workplace에 Cloud를 위치시킨다. 오른쪽 마우스 클릭한 후 Configure를 선택한다.
Node Configurator 창에서 C1을 선택한 후 NIO Ethernet 탭을 클릭한다.
드롭 다운 메뉴에서 MS Loopback Driver를 선택한 후 Add 버튼을 선택한다.
이제 라우터를 Workplace에 위치시킨 후 Cloud와 인터페이스를 연결한다. 본 랩에서는 f0/0와 Loopback Interface를 연결하였다.
3. Loopback Interface의 IP 부여하기
Loopback Interface의 IP를 아래와 같이 설정한다.
4. 라우터 설정하기
GNS3에서 라우터를 구동한 후 콘솔로 접속하여 아래와 같이 설정한다.
R1>enable
Password:
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#hostname SecureRouter
SecureRouter(config)#aaa new-model
SecureRouter(config)#username cisco password 0 cisco
SecureRouter(config)#line vty 0 4
SecureRouter(config-line)#transport input ssh
SecureRouter(config-line)#ip domain-name rtp.cisco.com
SecureRouter(config)#crypto key generate rsa
The name for the keys will be: SecureRouter.rtp.cisco.com
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
SecureRouter(config)#ip ssh time-out 60
SecureRouter(config)#ip ssh authentication-retries 2
SecureRouter(config)#int f0/0
SecureRouter(config-if)#ip address 10.13.1.99 255.255.255.0
SecureRouter(config-if)#
5. PC에서 접속테스트하기실제 PC에서 ssh를 통해 라우터에 접속할 수 있는지 테스트해본다. PuTTY를 이용하여 접속해보도록 한다.
PuTTY를 실행하여 IP address는 10.13.1.99 (라우터 f0/0 인터페이스의 주소), Connection type은 SSH로 선택한다.
정상적으로 접속이 이루어지면 아래와 같은 화면이 뜰 것이다. 이는 최초 접속이기 때문에 rsa key 파일을 받아오는 과정이다. Yes를 클릭하면 로그인 화면이 뜰 것이다.
라우터에 설정한 로그인정보(ID : cisco, PW : cisco)로 로그인한다.
hello guys
답글삭제I just want to say hi
@superlearnmathngentot - 2010/07/03 10:23
답글삭제Hi there. :)