Sebagai contoh kita diperintahkan untuk mengkonfigurasi Router1 supaya bisa diakses via SSH menggunakan port 2009.
Seperti kita ketahui, SSH menggunakan tcp port 22. Jadi bagaimana kita bisa merubah/memodifikasi tcp port pada R1 agar bisa terkoneksi via SSH? Berikut cara mengkonfigurasi SSH hanya di R1. Fitur ini disebut dengan SSH rotary.
Pertama-tama kita harus men-generate RSA key pair pada router dengan perintah crypto key generate rsa. Tapi sebelumnya kita harus mengkonfigurasi hostname dan domain-name server pada router tersebut:
router(config)# hostname R1 R1(config)# ip domain name cisco.com R1(config)# crypto key generate rsa The name for the keys will be: R1.cisco.com Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes. How many bits in the modulus [512]: 1024 % Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
Setelah “RSA key pair” berhasil dibuat, kemudian diperlukan user dan password yang harus dikonfigurasi dan meletakkannya pada setting “line VTY” untuk bisa mengakses router tsb,
R1(config)# username cisco password CISCO R1(config)# line vty 0 4 R1(config-line)# login local
Sekarang kita sudah bisa mengkonfigurasi router tsb agar bisa menerima koneksi SSH menggunakan port 2009. Hal ini bisa dilakukan dengan perintah ip ssh port dan rotary group. Kemudian rotary group dikonfigurasi pada line VTY:
R1(config)# ip ssh port 2009 rotary 1 R1(config)# line vty 0 4 R1(config-line)# rotary 1
Kita bisa melakukan verifikasi apakah konfigurasi kita sudah benar dan bekerja sesuai keinginan:
R1#ssh -l cisco -p 2009 2.2.2.1
Password:
R1>sh tcp brief
TCB Local Address Foreign Address (state)
66CCF71C 2.2.2.1.18922 2.2.2.1.2009 ESTAB
66CCFC78 2.2.2.1.2009 2.2.2.1.18922 ESTAB
Jadi anda sekarang sudah bisa mengkonfigurasi router untuk bisa diakses melalui SSH menggunakan tcp port yang diinginkan.
gan ada tutorial CCNA EXAM gan yang terbaru,
@hpb,
mungkin bisa kontak http://www.brainmatics.com utk bantuan konsultasi dan persiapan ujian CCNA.
Mohon maaf lahir dan batin pak Mudji.
Salam dari Brainmatics – Indonesia… 😀
@achoun,
sama2 🙂
wah nemu web mantab nich, soalnya lagi nyari nyari topik seputar jaringan buat Penulisan Ilmiah nich mas. apakah punya masukan buat saya? seputar jaringan. tapi jangan terlalu high end yah hehe