Sử dụng Giao thức quản lý an toàn SSH trên Cisco

Sử dụng Giao thức quản lý an toàn nếu có thể

Telnet là giao thức quản lý mặc định để truy cập dòng lệnh vào các thiết bị của Cisco. Tuy nhiên, tất cả lưu lượng quản lý là văn bản rõ ràng với Telnet. Vì lý do bảo mật, hãy ưu tiên SSH để quản lý thay vì Telnet.

Hãy xem cách định cấu hình quyền truy cập SSH vào thiết bị Cisco.

Router# config terminal
Router(config)# hostname Router-TGM
Router-TGM(config)# ip domain-name thegioimang.vn
Router-TGM(config)# ip ssh version 2
Router-TGM(config)# crypto key generate rsa modulus 2048
Router-TGM(config)# ip ssh time-out 60
Router-TGM(config)# ip ssh authentication-retries 3
Router-TGM(config)# line vty 0 15
Router-TGM(config-line)# transport input ssh

SSH yêu cầu phải cấu hình tên máy chủ và tên miền cũng như tạo khóa SSH. Ngoài ra, trên các dòng VTY chỉ cho phép giao thức SSH.

Chi tiết xem tại: Cấu hình bảo mật tăng cường cho Router / Switch của Cisco