MEMODIFIKASI SSH PORT PADA CISCO ROUTER

Ξ September 8th, 2011 | → 5 Comments | ∇ Technology |

Sebagai contoh kita diperintahkan untuk mengkonfigurasi Router1 supaya bisa diakses via SSH menggunakan port 2009.

Seperti kita ketahui, SSH menggunakan tcp port 22. Jadi bagaimana kita bisa merubah/memodifikasi tcp port pada R1 agar bisa terkoneksi via SSH?  Berikut cara mengkonfigurasi SSH hanya di R1. Fitur ini disebut dengan SSH rotary.

Pertama-tama kita harus men-generate RSA key pair pada router dengan perintah crypto key generate rsa. Tapi sebelumnya kita harus mengkonfigurasi hostname dan domain-name server pada router tersebut:

router(config)# hostname R1
R1(config)# ip domain name cisco.com
R1(config)# crypto key generate rsa
The name for the keys will be: R1.cisco.com
Choose the size of the key modulus in the range of 360 to 2048 for your
  General Purpose Keys. Choosing a key modulus greater than 512 may take
  a few minutes.
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

Setelah “RSA key pair” berhasil dibuat, kemudian diperlukan user dan password yang harus dikonfigurasi dan meletakkannya pada setting “line VTY” untuk bisa mengakses router tsb, 

R1(config)# username cisco password CISCO
R1(config)# line vty 0 4
R1(config-line)# login local

Sekarang kita sudah bisa mengkonfigurasi router tsb agar bisa menerima koneksi SSH menggunakan port 2009. Hal ini bisa dilakukan dengan perintah ip ssh port dan rotary group. Kemudian rotary group dikonfigurasi pada line VTY:

R1(config)# ip ssh port 2009 rotary 1
R1(config)# line vty 0 4
R1(config-line)# rotary 1

Kita bisa melakukan verifikasi apakah konfigurasi kita sudah benar dan bekerja sesuai keinginan:

R1#ssh -l cisco -p 2009 2.2.2.1
Password:

R1>sh tcp brief
TCB Local Address Foreign Address (state)
66CCF71C 2.2.2.1.18922 2.2.2.1.2009 ESTAB
66CCFC78 2.2.2.1.2009 2.2.2.1.18922 ESTAB

Jadi anda sekarang sudah bisa mengkonfigurasi router untuk bisa diakses melalui SSH menggunakan tcp port yang diinginkan.

 

5 Responses to ' MEMODIFIKASI SSH PORT PADA CISCO ROUTER '

Subscribe to comments with RSS or TrackBack to ' MEMODIFIKASI SSH PORT PADA CISCO ROUTER '.

  1. hpb said,

    on September 9th, 2011 at 12:49 pm

    gan ada tutorial CCNA EXAM gan yang terbaru,

  2. mudji said,

    on September 9th, 2011 at 3:48 pm

    @hpb,
    mungkin bisa kontak http://www.brainmatics.com utk bantuan konsultasi dan persiapan ujian CCNA.

  3. achoun said,

    on September 19th, 2011 at 10:33 am

    Mohon maaf lahir dan batin pak Mudji.

    Salam dari Brainmatics – Indonesia… 😀

  4. mudji said,

    on September 19th, 2011 at 2:01 pm

    @achoun,
    sama2 🙂

  5. ujank said,

    on March 21st, 2012 at 10:43 pm

    wah nemu web mantab nich, soalnya lagi nyari nyari topik seputar jaringan buat Penulisan Ilmiah nich mas. apakah punya masukan buat saya? seputar jaringan. tapi jangan terlalu high end yah hehe

Leave a reply