Tutorial Cara Mengaktifkan SSH di Switch Huawei S3700

SSH (Secure Shell) adalah protokol yang digunakan untuk remote login berbasis antarmuka CLI (command line interface), sama hal nya dengan telnet, SSH biasa digunakan untuk melakukan remote ke Server, Router, Switch ataupun perangkat network lainnya.

Protocol SSH (Secure Shell) menggunakan port 22 sebagai default portnya untuk bisa berkomunikasi antara SSH Client dan SSH Server, proses pertukaran informasi yang terjadi pada SSH sudah dilengkapi dengan enskripsi sehingga lebih aman dan tidak mudah disadap (sniffing) oleh orang lain.

Tutorial Cara Mengaktifkan SSH di Switch Huawei S3700
Image Source : www.pixabay.com

Sama halnya dengan perangkat network yang lain, Switch Huawei Quidway S3700 juga memungkinkan untuk dikonfigurasi sebagai SSH Server agar user bisa me-remote switch menggunakan protokol SSH.

Untuk mengaktikan SSH pada Switch Huawei Quidway S3700 ada beberapa parameter yang harus dikonfigurasi, yaitu :

  • Generate RSA local key pair   
  • Mengkonfigurasi parameter AAA
  • Mengaktifkan stelnet server
  • Mengkonfigurasi user-interface line VTY

Cara Mengaktifkan SSH Server di Switch Huawei S3700


Kalau sobat sudah tahu parameter apa saja yang harus dikonfigurasi pada switch untuk mengaktifkan SSH Server nya, sekarang silahkan login ke switch melalui console.

Generate RSA local key pair

<dodiventuraz>system-view
Enter system view, return user view with Ctrl+Z. 
[SW-DIST-PIK]rsa local-key-pair create 
The key name will be: dodiventuraz_Host
The range of public key size is (512 ~ 2048). 
NOTES: If the key modulus is greater than 512, 
       it will take a few minutes.
Input the bits in the modulus[default = 2048]:
Generating keys...
..................+++
.....................+++
...++++++++
...++++++++
[dodiventuraz]

Membuat username dan password SSH pada AAA

<dodiventuraz>system-view
[dodiventuraz]aaa
[dodiventuraz-aaa]authentication-scheme default
[dodiventuraz-aaa-authen-default]quit
[dodiventuraz-aaa]authorization-scheme default
[dodiventuraz-aaa-author-default]quit
[dodiventuraz-aaa]accounting-scheme default
[dodiventuraz-aaa-accounting-default]quit
[dodiventuraz-aaa]domain default
[dodiventuraz-aaa-domain-default]quit
[dodiventuraz-aaa]domain default_admin
[dodiventuraz-aaa-domain-default_admin]quit
[dodiventuraz-aaa]local-user admin password cipher your_password
[dodiventuraz-aaa]local-user admin service-type ssh
[dodiventuraz-aaa]display this
#
aaa
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default
 domain default_admin
 local-user admin password cipher %@%@B+V94dIqFBHYDVXP1Kb2<Lm*%@%@
 local-user admin service-type ssh
#
return
[dodiventuraz-aaa]quit
[dodiventuraz]

Mengaktifkan Stelnet Server

<dodiventuraz>system-view
[dodiventuraz]sftp server enable 
Info: Succeeded in starting the SFTP server.
[dodiventuraz]stelnet server enable 
Info: Succeeded in starting the Stelnet server.
[dodiventuraz]ssh user admin
Info: Succeeded in adding a new SSH user. 
[dodiventuraz]ssh user admin authentication-type password
[dodiventuraz]ssh user admin service-type all
[dodiventuraz]ssh client first-time enable

Konfigurasi user-interface line VTY

<dodiventuraz>system-view
[dodiventuraz]user-interface vty 0 4
[dodiventuraz-ui-vty0-4]authentication-mode aaa 
[dodiventuraz-ui-vty0-4]user privilege level 3
[dodiventuraz-ui-vty0-4]protocol inbound ssh
[dodiventuraz-ui-vty0-4]quit
[dodiventuraz]

Terakhir, simpan konfigurasi pada switch agar konfigurasi tidak hilang ketika switch di reboot.

Sekarang sobat bisa mengakses switch melalui SSH dengan memanfaatkan software seperti PuTTY ataupun SecureCRT, atau kalau sobat pengguna operating system berbasis GNU/Linux, tentunya sobat bisa melakukan remote SSH langsung dari terminal linux sobat dengan perintah.

dodiventuraz@linux:~$ ssh admin@192.168.168.2

Baca juga : Cara remote router mikrotik dengan SSH di Ubuntu

Kesimpulan


Mengaktifkan SSH Server pada switch huawei memang bisa dibilang lebih rumit dibandingkan dengan Telnet Server. Namun begitu, saya sendiri lebih menyarankan sobat untuk menggunakan SSH karena proses koneksinya dienskripsi, sehingga informasi berupa username dan password ketika sobat login ke switch nya akan tetap aman dari sniffing.

Semoga bermanfaat.

Subscribe to receive free email updates: