Az SSH alapvető beállításairól már volt szó, most ezt átismételjük.
Az RSA kulcsok generáláshoz be kell legyen állítva a gépnév és a tartománynév, mivel a generátor használja a kulcs generálása során.
Router(config)# hostname R1 R1(config)# ip domain-name zold.and R1(config)# crypto key generate rsa ... How many bits in the modulus [512]: 1024 ... R1(config)# user janos secret titok R1(config)# line vty 0 4 R1(config-line)# login local R1(config-line)# transport input ssh
Kulcs ellenőrzése:
show crypto key mypubkey rsa
Kulcs verziója:
show ip ssh
Az SSH két verziója használható jelenleg a Cisco IOS-en: 1, 2.
Nézzük meg mi van beállítva:
R1# show ip ssh
A kimenet a következőhöz hasonló lehet:
SSH Disabled - version 1.99 ...
Azt látjuk, hogy az SSH még nincs engedélyezve, de a verzió az 1-es lesz, pontosabban 1.99.
Most állítsuk be a 2-es verziót:
R1(config)# ip ssh version 2
Nézzük meg újra a beállítást:
R1# show ip ssh
A lehetséges kimenet:
SSH Enabled - version 2.0
Ilyenkor csak az SSH 2 verziójával lehet kapcsolódni.
Egy másik IOS-ről például:
S1#ssh -v 2 -l janos 192.168.10.1
Most állítsuk be a 1-es verziót:
R1(config)# ip ssh version 1
SSH Enabled - version 1.5 ...
Érdekesség, hogy nem az 1.99 áll be, helyette az 1.5. Ilyenkor csak az SSH 1 verziójával lehet kapcsolódni.
Egy másik IOS-ről például:
S1#ssh -v 1 -l janos 192.168.10.1
Ha mindkét verziót szeretnénk engedélyezni, használjuk a következő parancsot:
R1# no ip ssh version
Természetesen ez az alapértelmezés, azaz mindkét verzió használható csak be kell állítani a kliensen:
1-es verzió:
S1#ssh -v 1 -l janos 192.168.10.1
2-es verzió:
S1#ssh -v 2 -l janos 192.168.10.1
Az 1-es verzió beállításának hatása még, hogy banner login nem jelenik meg. 2-es verzió esetén a banner login beállítás a bejelentkezés előtt megjelenik.