Konfigurasi VTY (Telnet & SSH)
Overview
VTY (Virtual Teletype) membuat router atau switch dapat diakses secara remote melalui Telnet atau SSH. Sehingga, administrator tidak harus melakukan konfigurasi router atau switch menggunakan kabel console secara langsung.
Konfigurasi Telnet
1. Berikan password pada priviledge mode.
Switch(config)# enable secret cisco
2. Set IP Address vlan 1 pada switch.
Switch(config)# int vlan 1 Switch(config-if)# ip add 192.168.1.1 255.255.255.0 Switch(config-if)# no sh
3. Konfigurasi VTY.
Switch(config)# line vty 0 15 Switch(config-line)# password ciscopass Switch(config-line)# login
Kemudian coba akses switch menggunakan telnet via PC atau laptop.
C:\>telnet 192.168.1.1
4. Jika autentikasi ketika remote ingin menggunakan user & password, maka konfigurasi seperti berikut.
Switch(config)# username cisco password ciscopass Switch(config)# line vty 0 15 Switch(config-line)# login local
Kemudian coba akses menggunakan telnet. Maka akan muncul untuk prompt username & password.
Konfigurasi SSH
1. Setting user dan domain.
Switch(config)# username cisco secret cisco Switch(config)# ip domain-name cisco.local
2. Setup RSA key.
Switch# show crypto key mpubkey rsa Switch(config)# crypto key generate rsa //pilih panjang hash, misalkan 2048.
3. Atur versi SSH.
Switch(config)# ip ssh version 2
4. Setup di VTY.
Switch(config)# line vty 0 15 Switch(config-line)# transport input ssh Switch(config-line)# login local
5. Coba akses dengan SSH.
C:>ssh -l cisco 192.168.1.1
Perintah-Perintah Pendukung
$ sh ip ssh $ sh ssh
Jika terdapat error seperti di bawah ini saat mengakses ssh ke cisco, maka dapat menggunakan argumen tambahan di perintah ssh.
Unable to negotiate with 192.168.124.130 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1 Unable to negotiate with 192.168.124.130 port 22: no matching cipher found. Their offer: aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc
$ ssh -c aes256-cbc -oKexAlgorithms=+diffie-hellman-group1-sha1 cisco@192.168.124.130