이번 포스팅은 패킷트레이서를 이용해서 ssh와 telnet에 대해 알아보고 설정까지 해보겠습니다.
1. telnet 이란?
네트워크를 통해 장치와 장치 간의 연결을 할 수 있게 해주는 프로토콜입니다. 포트 번호는 23번입니다.
간단한 구성으로 사용할 수 있는 방법 중 하나이며 간단한 만큼 보안에 취약합니다.
2. ssh 이란?
telnet과 똑같이 네트워크를 통한 원격연결을 지원하는 프로토콜이며 포트 번호는 22번입니다.
ssh와 telnet을 비교해서 보면 ssh는 강력한 인증 방법으로 안전한 접근이 가능합니다.
3. 기본 구성
301호 망과 401호 망으로 총 2개의 네트워크로 구분하였고 각 네트워크에서는 C 클래스를 이용해 고정 ip주소 설정을 하였습니다. 401호 SW에는 telnet 구성, Router에는 ssh 구성을 하였습니다.
4. telnet 설정 방법
기본 ip 구성을 완료한 뒤 명령어를 입력해야합니다.
연결하고자 하는 장비인 SW창을 띄워 각 명령어를 입력하여 줍니다.
| Switch> enable | User Exec Mode에서 Privileged Mode로 전환 |
| Switch# configure terminal | Privileged Exec Mode에서 Global Configure Mode 전환 |
| Switch(config)#enable password cisco | enable 패스워드 설정 |
| Switch(config)#ip default-gateway 192.168.2.1 | default-gateway 설정 |
| Switch(config)#interface vlan 1 | 원격 관리를 위한 ip주소 설정 |
| Switch(config-if)#no shutdown | vlan 1 인터페이스 활성화 |
| Switch(config-if)#ip address 192.168.2.30 255.255.255.0 | ip 주소 설정 |
| Switch(config)#line vty 0 15 | 0~15번의 원격회선 구성 모드로 전환 |
| Switch(config-line)#password cisco | 인증 비밀번호 지정 |
| Switch(config-line)#login | 로그인 활성화 |
네 여기까지 하게 되면 401 SW에 대한 telnet 설정이 끝났습니다.
가장 중요한 부분이 스위치에 IP 주소를 설정하는 부분인데요. 원래 일반적으로 스위치는 2 계층 장비이므로 IP주소를 사용하지 않습니다. 하지만 지금처럼 원격접속을 하여 관리를 해야 할 때 사용합니다. 저희가 장치끼리 네트워크상에서 통신이 가능한지 확인할 때 [ping ip 주소] 명령을 자주 사용하곤 합니다. 원격 접속을 할 때도 ip주소를 사용하여 연결을 하기 때문에 스위치에도 ip주소를 부여하게 되는 것입니다.
5. ssh 설정 방법
| Router(config)#hostname R0 | 장비의 이름 변경(보안상 기본값 사용 x) |
| R0(config)#ip domain-name cisco.com | 도메인이름 설정 |
| R0(config)#username cisco secret cisco | 사용자 생성 |
| R0(config)#enable secret cisco | enable 비밀번호 생성 |
| R0(config)#crypto key generate rsa general-keys modulus 1024 | 인증 키 생성 |
| R0(config)#line vty 0 15 | 0~15번의 원격회선 구성 모드로 전환 |
| R0(config-line)#transport input ssh | 들어오는 ssh 연결 허용 |
| R0(config-line)#login local | 로컬 계정으로 로그인 활성화 |
ssh 구성을 완료하였습니다. 구성에 대해서 말씀드리겠습니다. 먼저 telnet 같은 경우에 transport input ssh 명령을 사용하지 않았는데요. 그 이유는 기본 값이 telnet으로 되어 있기 때문입니다. 그리고 만약 enable 패스워드를 설정하지 않은 경우 원격 접속을 하여도 장비를 사용하지 못하게 됩니다. 그래서 꼭 enable 패스워드 설정을 사용해야 합니다.
6. telnet 및 ssh 연결 방법
301호 Laptop0로 각 라우터 및 스위치에 ssh/telnet 접속을 해보겠습니다. 접속 방법에는 총 2가지가 있습니다.
첫 번째 방법 ( Laptop0 > Desktop > Command Prompt )
Command Prompt 버튼을 클릭합니다.
telnet ip주소를 입력하게 되면 사용자 인증확인이라고 뜨며 비밀번호 입력 시 정상으로 접속 가능한 것을 볼 수 있습니다.
ssh 접속도 정상적으로 되는 것을 볼 수 있습니다.
두 번째 방법 ( Laptop0 > Desktop > Telnet / SSH Client )
동일한 곳에서 위의 버튼을 찾아 클릭합니다.
ip주소를 입력하고 Connect 버튼을 누르면
로그인 창이 뜨며 로그인이 정상적으로 되는 것을 알 수 있습니다.
동일하게 ssh도 가능한 것을 알 수 있습니다.
이상으로 포스팅을 마치겠습니다.
감사합니다.
| Network처럼 모든 정보를 이어 보자! |
