1. 스위치의 기본 설정
Cisco 스위치에서 SSH를 활성화하려면, 반드시 먼저 스위치에 IP 주소와 도메인 이름이 설정되어 있어야 합니다.
1-1. 스위치의 VLAN 인터페이스에 IP 주소 할당
Switch> enable
Switch# configure terminal
Switch(config)# interface vlan 1
Switch(config-if)# ip address <스위치의 IP 주소> <서브넷 마스크>
Switch(config-if)# no shutdown
예: ip address 192.168.1.2 255.255.255.0
1-2. 기본 게이트웨이 설정
스위치가 다른 네트워크에 있는 장치와 통신할 수 있도록 기본 게이트웨이를 설정합니다.
Switch(config)# ip default-gateway <기본 게이트웨이 주소>
예: ip default-gateway 192.168.1.1
2. 도메인 이름과 암호화 키 생성
SSH를 활성화하려면 도메인 이름과 암호화 키를 설정해야 합니다.
2-1. 도메인 이름 설정
Switch(config)# ip domain-name <도메인 이름>
예: ip domain-name example.com
2-2. 암호화 키 생성
암호화 키를 생성하여 SSH를 활성화합니다.
Switch(config)# crypto key generate rsa
키 크기를 묻는 메시지가 나타나면, 1024 이상을 입력하는 것이 권장됩니다.
3. SSH를 위한 사용자 계정 설정
SSH 접속 시 인증에 사용할 사용자 이름과 비밀번호를 설정합니다.
Switch(config)# username <사용자 이름> secret <비밀번호>
예: username admin secret cisco123
4. VTY 라인에서 SSH 활성화
VTY 라인은 원격 접속(SSH/Telnet)에 사용됩니다. VTY 라인에서 SSH를 활성화하고, 비밀번호 인증 방식을 설정합니다.
Switch(config)# line vty 0 4 Switch(config-line)# transport input ssh Switch(config-line)# login local Switch(config-line)# exit
5. SSH 버전 설정
최신 SSH 버전을 사용하도록 설정합니다.
Switch(config)# ip ssh version 2