반응형
KISA 한국인터넷진흥원 21-03-31 기준
KISA 한국인터넷진흥원
www.kisa.or.kr
[구성도]
1) SSH Configuration
hostname Switch
ip domain-name ciso
crypto key generate rsa
!
How many bits in the modulus [512]: 1024
!
# Session Time-out 10초
ip ssh time-out 10
ip ssh version 2
# 접속 기회 3번
ip ssh authentication-retries 3
!
line vty 0 4
transport input ssh
- SSH 상태 확인
show ip ssh
2) SSH Remote Connection
- SecureCRT에서 접속하기
- 접속 완료 및 user 확인 가능
- IP SSH debug 상태
- Wireshark 상태
반응형
'IT > ㄴ Cisco Switch Vulnerabilities' 카테고리의 다른 글
| [Cisco] 네트워크 장비 취약점 점검 N-18 [2.5 로그온 시 경고 메시지 설정] (0) | 2023.08.05 |
|---|---|
| [Cisco] 네트워크 장비 취약점 점검 N-17 [2.4 불필요한 보조 입출력 사용 금지] (0) | 2023.08.05 |
| [Cisco] 네트워크 장비 취약점 점검 N-15 [1.4 사용자-명령어별 권한 수준 설정] (0) | 2023.08.05 |
| [Cisco] 네트워크 장비 취약점 점검 N-14 [5.8 사용하지 않는 인터페이스의 Shutdown 설정] (0) | 2023.08.04 |
| [Cisco] 네트워크 장비 취약점 점검 N-13 [5.7 DDoS 공격 방어 설정 또는 DDoS 장비 사용] (0) | 2023.08.04 |