Konfigurasi VTY (Telnet & SSH)

Dari Catatan Pak Samsul
Revisi sejak 23 Agustus 2023 03.57 oleh Samsul (bicara | kontrib) (←Membuat halaman berisi '===Overview=== VTY (Virtual Teletype) membuat router atau switch dapat diakses secara remote melalui Telnet atau SSH. Sehingga, administrator tidak harus melakukan kon...')
(beda) ← Revisi sebelumnya | Revisi terkini (beda) | Revisi selanjutnya → (beda)
Loncat ke navigasi Loncat ke pencarian

Overview

VTY (Virtual Teletype) membuat router atau switch dapat diakses secara remote melalui Telnet atau SSH. Sehingga, administrator tidak harus melakukan konfigurasi router atau switch menggunakan kabel console secara langsung.

Konfigurasi Telnet

1. Berikan password pada priviledge mode.

Switch(config)# enable secret cisco

2. Set IP Address vlan 1 pada switch.

Switch(config)# int vlan 1
Switch(config-if)# ip add 192.168.1.1 255.255.255.0
Switch(config-if)# no sh

3. Konfigurasi VTY.

Switch(config)# line vty 0 15
Switch(config-line)# password ciscopass
Switch(config-line)# login

Kemudian coba akses switch menggunakan telnet via PC atau laptop.

C:\>telnet 192.168.1.1

4. Jika autentikasi ketika remote ingin menggunakan user & password, maka konfigurasi seperti berikut.

Switch(config)# username cisco password ciscopass
Switch(config)# line vty 0 15
Switch(config-line)# login local

Kemudian coba akses menggunakan telnet. Maka akan muncul untuk prompt username & password.

Konfigurasi SSH

1. Setting user dan domain.

Switch(config)# username cisco secret cisco
Switch(config)# ip domain-name cisco.local

2. Setup RSA key.

Switch# show crypto key mpubkey rsa
Switch(config)# crypto key generate rsa
//pilih panjang hash, misalkan 2048.

3. Atur versi SSH.

Switch(config)# ip ssh version 2

4. Setup di VTY.

Switch(config)# line vty 0 15
Switch(config-line)# transport input ssh
Switch(config-line)# login local

5. Coba akses dengan SSH.

C:>ssh -l cisco 192.168.1.1

Perintah-Perintah Pendukung

$ sh ip ssh
$ sh ssh

Jika terdapat error seperti di bawah ini saat mengakses ssh ke cisco, maka dapat menggunakan argumen tambahan di perintah ssh.

Unable to negotiate with 192.168.124.130 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1 Unable to negotiate with 192.168.124.130 port 22: no matching cipher found. Their offer: aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc

$ ssh -c aes256-cbc -oKexAlgorithms=+diffie-hellman-group1-sha1 cisco@192.168.124.130