라우터에 telnet서비스 활성화.
1. 관리자 접속을 위한 암호설정
2. telnet 접속을 위한 암호설정
3. 로그인에 사용한 ID 및 PW설정
1. 관리자 암호
1.1. 평문 암호 저장
confgiure terminal
enable password [PW]
end
1.2. 해시 암호 저장
conf t
enable secret [PW]
end
#cisco message digest 5(MD5)
1.3. 평문으로 저장된 패스워드를 암호화
conf t
service password-encryption
end
2. telnet 접속을 위한 패스워드
--> 시스템 계정 사용(라우터 계정)
3. 로그인에 사용할 계정 생성
conf t
username [ID] password [PW]
#--> 권한 설정을 추가
username [ID] privilege 15 password [PW]
line vty [동시 사용자수 최소인원] [동시 사용자수 최대인원 - 1]
#ex) 6명 line vty 0 5
#vty == tty 외부에서 접근하는 가상 경로
#telnet 접근용 패스워드
password [PW]
#시스템의 사용자 계정을 그대로 사용할때
login local
#로그인을 사용하겠다
login
#사용할 프로토콜 지정
transport input [사용할 프로토콜]
ssh 암호화 원격제어
1. 도메인 설정
conf t
ip domain-name [도메인.com]
2. 인증키 생성;직접생성
# ssh v1.5 : 768 bit --> ssh v1.5를 사용가능하며 v2.0돠 동기화 가능한 최소 비트 v1.5에서는 512bit가 최소비트
# ssh v1.99 : 1024bit 사용. RSA방식
# ssh v2.0 : 2048bit. RSA2
conf t
crypto key generate rsa
[원하는 비트 수(ssh v2.0은 2048)]
ip ssh version 2
#ssh v2.0만 사용하겠다.
line vty 0 5
transport input ssh
login local