[[oktatas:hálózat:cisco|< Cisco]]

====== SSH ======

  * **Szerző:** Sallai András
  * Copyright (c) Sallai András, 2018, 2022
  * Licenc: [[https://creativecommons.org/licenses/by-sa/4.0/|CC Attribution-Share Alike 4.0 International]]
  * Web: https://szit.hu

===== SSH ismétlés =====

Az SSH alapvető beállításairól már volt szó, most ezt átismételjük.

Az RSA kulcsok generáláshoz be kell legyen állítva a gépnév és a tartománynév, mivel
a generátor használja a kulcs generálása során.

<code>
Router(config)# hostname R1
R1(config)# ip domain-name zold.and
R1(config)# crypto key generate rsa
...
How many bits in the modulus [512]: 1024
...
R1(config)# user janos secret titok
R1(config)# line vty 0 4
R1(config-line)# login local
R1(config-line)# transport input ssh
</code>


Kulcs ellenőrzése:
  show crypto key mypubkey rsa

Kulcs verziója:
  show ip ssh
===== Az SSH verziók =====

Az SSH két verziója használható jelenleg a Cisco IOS-en: 1, 2.

Nézzük meg mi van beállítva:
  R1# show ip ssh

A kimenet a következőhöz hasonló lehet:
<code>
SSH Disabled - version 1.99
...
</code>

Azt látjuk, hogy az SSH még nincs engedélyezve, de a verzió az 1-es lesz, pontosabban
1.99.

Most állítsuk be a 2-es verziót:
  R1(config)# ip ssh version 2

Nézzük meg újra a beállítást:
  R1# show ip ssh

A lehetséges kimenet:
  SSH Enabled - version 2.0

Ilyenkor csak az SSH 2 verziójával lehet kapcsolódni. 

Egy másik IOS-ről például:
  S1#ssh -v 2 -l janos 192.168.10.1


Most állítsuk be a 1-es verziót:
  R1(config)# ip ssh version 1

  SSH Enabled - version 1.5
  ...

Érdekesség, hogy nem az 1.99 áll be, helyette az 1.5.
Ilyenkor csak az SSH 1 verziójával lehet kapcsolódni. 

Egy másik IOS-ről például:
  S1#ssh -v 1 -l janos 192.168.10.1


Ha mindkét verziót szeretnénk engedélyezni, használjuk a következő parancsot:
  R1# no ip ssh version
Természetesen ez az alapértelmezés, azaz mindkét verzió használható csak be kell állítani a
kliensen:

1-es verzió:
  S1#ssh -v 1 -l janos 192.168.10.1

2-es verzió:
  S1#ssh -v 2 -l janos 192.168.10.1

Az 1-es verzió beállításának hatása még, hogy **banner login** nem jelenik
meg. 2-es verzió esetén a banner login beállítás a bejelentkezés előtt megjelenik.

===== Linkek =====

  * https://www.cisco.com/c/en/us/support/docs/security-vpn/secure-shell-ssh/4145-ssh.html (2018)