assalamualaikum sahabat ngonfig..untuk artikel kali ini kita akan bahas telnet & ssh..seorang admin jaringan gk setiap harinya bisa melakukan remote perangkat menggunakan kabel,bisa saja kita lupa bawa kabel console ataupun problem lainya..maka dari itu kita bisa memanfaatkan fitur dari telnet dan ssh ini.
Untuk lab nya kita gunakan topologi berikut.
topologi.
Disini kita menggunakan 2 pc,pc-1 kita akan lab kan untuk remote menggunakan telnet,dan pc-2 akan kita asumsikan melakukan remote menggunakan ssh,oh iya perangkat yang akan kita remote nya itu perangkat router...langsung saja kita lab kan.
Router(config)#hostname R1
R1(config)#username nyoba password cisco
R1(config)#ip domain-name nyoba.com
R1(config)#crypto key generate rsa
R1(config)#line vty 0 4
R1(config-line)#transport input all
R1(config-line)#login local
R1(config-line)#int fa0/0
R1(config-if)#ip add 10.10.10.1 255.255.255.0
R1(config-if)#no sh
R1(config)#enable secret 123
R1(config)#username nyoba password cisco
R1(config)#ip domain-name nyoba.com
R1(config)#crypto key generate rsa
R1(config)#line vty 0 4
R1(config-line)#transport input all
R1(config-line)#login local
R1(config-line)#int fa0/0
R1(config-if)#ip add 10.10.10.1 255.255.255.0
R1(config-if)#no sh
R1(config)#enable secret 123
- ip domain-name nyoba.com = untuk menambahkan domain
- cyrpto key generate rsa = enkripsi ssh
- transpor input all = agar ssh dan telnet aktif
- Hostname = untuk identitas sebuah perangkat
- Line vty 0 4 = vty merupakan virtual terminal,sedangkan 0 4 jumlah user yang di izinkan untuk meremote secara bersamaan yaitu 5 orang ( 0,1,2,3,4).
- Login local = agar bisa login menggunaka username & password yang kita buat
- Username = user untuk login
- Secret = password yang di encryption
selanjutnya kita setting ip address pada pc-1 & pc-2,untuk ip nya masih satu network dengan ip router.
pc-1
pc-2
selanjutnya kita verifikasi.
telnet.
versi syntax nya.
C:\>telnet 10.10.10.1 ==> telnet (ip router)
Trying 10.10.10.1 ...Open
User Access Verification
Username: nyobaUsername: ==> (username yang tadi kita buat "nyoba")
Password: ==> (masukkan password disini "cisco" password nya gk bakal kebaca)
Router>en
Password: ==> (masukan password yang sama "123")
Router# ==> (sudah bisa remote router "Router#")
Router#
Router#sh run
Trying 10.10.10.1 ...Open
User Access Verification
Username: nyobaUsername: ==> (username yang tadi kita buat "nyoba")
Password: ==> (masukkan password disini "cisco" password nya gk bakal kebaca)
Router>en
Password: ==> (masukan password yang sama "123")
Router# ==> (sudah bisa remote router "Router#")
Router#
Router#sh run
sekarang kita cek yang ssh nya pada pc-2
remote via ssh.
versi syntax.
C:\>ssh -l nyoba 10.10.10.1 ==> (ssh -l user yang dibuat+ip router)
Password: ==> (masukan password yang "cisco". )
R1>enable
Password: ==> (masukan password yang "123". )
R1#sh run ==> (sudah bisa remote router)
Building configuration...
Current configuration : 695 bytes
!
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname R1
!
!
!
enable secret 5 $1$mERr$3HhIgMGBA/9qNmgzccuxv0
!
!
!
!
Password: ==> (masukan password yang "cisco". )
R1>enable
Password: ==> (masukan password yang "123". )
R1#sh run ==> (sudah bisa remote router)
Building configuration...
Current configuration : 695 bytes
!
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname R1
!
!
!
enable secret 5 $1$mERr$3HhIgMGBA/9qNmgzccuxv0
!
!
!
!
Note
- Remote menggunakan ssh jauh lebih secure karena di encryption antara clinet router sehingga orang yang menyadap tidak mengatahui informasi user dan password.
Oke karena kita sudah bisa remote menggunakan telnet dan ssh untuk artikel kali ini sekian dulu,jika ada yang mau di pertanyakan bisa tulis di kolom komentar..
Terimkasih..............
0 komentar:
Posting Komentar