Tutorial Cara Mengaktifkan SSH di Switch Huawei S3700 - SSH (Secure Shell) adalah protokol yang digunakan untuk remote login berbasis CLI (Command Line Interface), sama halnya dengan telnet, SSH biasa digunakan untuk melakukan remote ke Server, Router, Switch ataupun perangkat network lainnya.
Protocol SSH (Secure Shell) menggunakan port 22 sebagai default portnya untuk bisa berkomunikasi antara SSH Client dan SSH Server, proses pertukaran informasi yang terjadi pada SSH sudah dilengkapi dengan enskripsi sehingga lebih aman dan tidak mudah disadap (sniffing) oleh orang lain.
Image Source : www.pixabay.com
Baca juga : Tutorial cara konfigurasi Switch Huawei Quidway S3952P-EI
Sama halnya dengan perangkat network yang lain, kita juga bisa mengaktifkan service SSH pada Switch Huawei Quidway S3700, agar user bisa meremote switch menggunakan SSH.
Untuk mengaktikan SSH pada Switch Huawei Quidway S3700 ada beberapa parameter yang harus dikonfigurasi, yaitu :
- Generate RSA local key pair
- Mengkonfigurasi parameter AAA
- Mengaktifkan stelnet server
- Mengkonfigurasi user-interface line VTY
Cara Mengaktifkan SSH Server di Switch Huawei S3700
Kalau kamu sudah tahu parameter apa saja yang harus dikonfigurasi pada switch untuk mengaktifkan SSH Servernya, sekarang silahkan login ke switch melalui console, kemudian lakukan serangkaian konfigurasi di bawah ini.
Generate RSA local key pair
<dodiventuraz>system-view
Enter system view, return user view with Ctrl+Z.
[SW-DIST-PIK]rsa local-key-pair create
The key name will be: dodiventuraz_Host
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
it will take a few minutes.
Input the bits in the modulus[default = 2048]:
Generating keys...
..................+++
.....................+++
...++++++++
...++++++++
[dodiventuraz]
Membuat username dan password SSH pada AAA
<dodiventuraz>system-view
[dodiventuraz]aaa
[dodiventuraz-aaa]authentication-scheme default
[dodiventuraz-aaa-authen-default]quit
[dodiventuraz-aaa]authorization-scheme default
[dodiventuraz-aaa-author-default]quit
[dodiventuraz-aaa]accounting-scheme default
[dodiventuraz-aaa-accounting-default]quit
[dodiventuraz-aaa]domain default
[dodiventuraz-aaa-domain-default]quit
[dodiventuraz-aaa]domain default_admin
[dodiventuraz-aaa-domain-default_admin]quit
[dodiventuraz-aaa]local-user admin password cipher your_password
[dodiventuraz-aaa]local-user admin service-type ssh
[dodiventuraz-aaa]display this
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher %@%@B+V94dIqFBHYDVXP1Kb2<Lm*%@%@
local-user admin service-type ssh
#
return
[dodiventuraz-aaa]quit
[dodiventuraz]
Mengaktifkan Stelnet Server
<dodiventuraz>system-view
[dodiventuraz]sftp server enable
Info: Succeeded in starting the SFTP server.
[dodiventuraz]stelnet server enable
Info: Succeeded in starting the Stelnet server.
[dodiventuraz]ssh user admin
Info: Succeeded in adding a new SSH user.
[dodiventuraz]ssh user admin authentication-type password
[dodiventuraz]ssh user admin service-type all
[dodiventuraz]ssh client first-time enable
Konfigurasi user-interface line VTY
<dodiventuraz>system-view
[dodiventuraz]user-interface vty 0 4
[dodiventuraz-ui-vty0-4]authentication-mode aaa
[dodiventuraz-ui-vty0-4]user privilege level 3
[dodiventuraz-ui-vty0-4]protocol inbound ssh
[dodiventuraz-ui-vty0-4]quit
[dodiventuraz]
Terakhir, simpan konfigurasi pada switch agar konfigurasi tidak hilang ketika switch direboot atau direstart.Sekarang kamu bisa mengakses switch melalui SSH dengan menggunakan software SSH Client seperti PuTTY ataupun SecureCRT, atau kalau kamu pengguna operating system berbasis GNU/Linux, kamu juga bisa melakukan remote SSH langsung dari terminal linux dengan format perintah berikut.
dodiventuraz@linux:~$ ssh admin@192.168.168.2
Kesimpulan
Mengaktifkan service SSH pada switch huawei memang bisa dibilang lebih rumit dibandingkan dengan mengaktifkan service Telnet. Namun begitu, saya sendiri lebih menyarankan untuk menggunakan SSH karena proses pertukaran data yang terjadi sudah diamankan dengan enskripsi, sehingga informasi berupa username dan password ketika kamu login ke switch akan tetap aman dari sniffing.
Baca juga : Cara remote router mikrotik dengan SSH di Ubuntu
Demikian tutorial cara konfigurasi SSH di Switch Huawei, semoga bermanfaat dan terimakasih.