Yleistä

Turvallinen verkkolaitteiden etähallinnointi helpottaa huomattavasti verkkoihmisten elämää, kun ei tarvitse lähteä toiselle puolelle maapalloa työntämään konsolipiuhaa kiinni laitteeseen. SSH-autentikointi on yksinkertainen ja helppo konfiguroida lähes jokaiseen verkkolaitteeseen.

Esimerkissä käytössä olevat laitteet

Verkkolaitteena esimerkissä toimii Cisco Catalyst 2960-24 kytkin. Kytkimessä on security IOS.

SSH:n konfigurointi ja testaus

 !Aseta kytkimelle nimi (hostname)
 hostname FI-SW1
 !Aseta kytkimelle domainnimi
 ip domain-name ty.local
 !Luo SSH-avain ja annan kytkimen kysyessä moduulille arvoksi 1024
 crypto key generate rsa
 !Muuta käytettäväksi SSH-versioksi versio numero 2
 ip ssh version 2
 !Luo paikallinen käyttäjä
 username local password Qwerty1
 !Anna käsky käyttää kirjautumiseen paikallisia tunnuksia
 aaa new-model
 aaa authentication login default local

Avaa testikoneelta SSH-clientti (esim. putty) ja kirjaudu SSH:lla kytkimeen käyttäen luomaasi paikallista tunnusta.

SSH:n autentikointi käyttäen RADIUS-palvelinta

Saat RADIUS-autentikoinnin käyttöön muuttamalla konfiguraatiota seuraavan laiseksi:

 !Muuta kirjautumisen autentikointikäsky siten, että kirjautuminen käyttää ensisijaisesti RADIUS-palvelinta ja toissijaisesti paikallisia tunnuksia
 aaa authentication login default group radius local
 !Anna RADIUS-palvelimen tiedot (IP-osoite ja salausavain)
 radius-server host 10.0.0.3 key Qwerty1

Tämän ohjeen kirjoitti: Markus Lintuala 20. joulukuuta 2010 kello 20.47 (EET)