CLI를 통해 스위치에서 SSH 서버 인증 설정 구성

다운로드 옵션

  • PDF     (892.5 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (749.4 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (378.0 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2018년 12월 13일
문서 ID:SMB5801

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

SSH(Secure Shell)는 특정 네트워크 디바이스에 대한 보안 원격 연결을 제공하는 프로토콜입니다. 이 연결은 암호화된다는 점을 제외하면 텔넷 연결과 유사한 기능을 제공합니다. SSH를 사용하면 관리자가 서드파티 프로그램으로 CLI(Command Line Interface)를 통해 스위치를 구성할 수 있습니다.

스위치는 네트워크 내의 사용자에게 SSH 기능을 제공하는 SSH 클라이언트 역할을 합니다. 스위치는 SSH 서버를 사용하여 SSH 서비스를 제공합니다. SSH 서버 인증이 비활성화되면 스위치는 모든 SSH 서버를 신뢰할 수 있는 서버로 간주하므로 네트워크의 보안이 저하됩니다. 스위치에서 SSH 서비스가 활성화되면 보안이 강화됩니다.

이 문서에서는 CLI를 통해 관리되는 스위치에 서버 인증을 구성하는 방법에 대한 지침을 제공합니다.

적용 가능한 디바이스

  • Sx300 시리즈
  • Sx350 시리즈
  • SG350X 시리즈
  • Sx500 시리즈
  • Sx550X 시리즈

소프트웨어 버전

  • 1.4.7.06 - Sx300, Sx500
  • 2.2.8.04 - Sx350, SG350X, Sx550X

SSH 서버 설정 구성

SSH 서버 인증 설정 구성

1단계. 스위치 콘솔에 로그인합니다. 기본 사용자 이름과 비밀번호는 cisco/cisco입니다. 새 사용자 이름 또는 비밀번호를 설정한 경우 대신 자격 증명을 입력합니다.

참고: SSH 또는 텔넷을 통해 SMB 스위치 CLI에 액세스하는 방법을 알아보려면 여기를 클릭하십시오.

참고: 이 명령은 스위치의 정확한 모델에 따라 달라질 수 있습니다. 이 예에서는 Telnet을 통해 SG350X 스위치가 액세스됩니다.

2단계. 스위치의 특권 EXEC 모드에서 다음을 입력하여 글로벌 컨피그레이션 모드로 들어갑니다.

SG350X#configure

3단계. SSH 클라이언트에서 원격 SSH 서버 인증을 활성화하려면 다음을 입력합니다.

SG350X(config)#ip ssh-client 서버 인증

4단계. IPv4 SSH 서버와의 통신을 위해 소스 IPv4 주소로 사용할 IPv4 주소를 소스 인터페이스로 지정하려면 다음을 입력합니다.

SG350X(config)#ip ssh-client source-interface [interface-id]
  • interface-id - 소스 인터페이스를 지정합니다.

참고: 이 예에서 소스 인터페이스는 VLAN 20입니다.

5단계(선택 사항) IPv6 SSH 서버와의 통신을 위해 IPv6 주소가 소스 IPv6 주소로 사용될 소스 인터페이스를 지정하려면 다음을 입력합니다.

SG350X(config)#ipv6 ssh-client source-interface [interface-id]
  • interface-id — 소스 인터페이스를 지정합니다.

참고: 이 예에서는 소스 IPv6 주소가 구성되지 않습니다.

6단계. 신뢰할 수 있는 원격 SSH 서버 테이블에 신뢰할 수 있는 서버를 추가하려면 다음을 입력합니다.

SG350X(config)#ip ssh-client 서버 핑거프린트 [호스트 | ip-address] [fingerprint]

매개변수는 다음과 같습니다.

  • host - SSH 서버의 DNS(도메인 이름 서버) 이름입니다.
  • ip-address - SSH 서버의 주소를 지정합니다. IP 주소는 IPv4, IPv6 또는 IPv6z 주소일 수 있습니다.
  • fingerprint - SSH 서버 공개 키의 지문입니다(16진수 32자).

참고: 이 예에서 서버 IP 주소는 192.168.100.1이고 사용된 핑거프린트는 76:0d:a0:12:7f:30:09:d3:18:04:df:77:c8:8e:51:a8입니다.

7단계. exit 명령을 입력하여 특권 EXEC 모드로 돌아갑니다.

SG350X(config)#exit

8단계. 스위치에 SSH 서버 인증 설정을 표시하려면 다음을 입력합니다.

SG350X#show ip ssh-client server [host | IP 주소]

매개변수는 다음과 같습니다.

  • host - SSH 서버의 DNS(도메인 이름 서버) 이름입니다.
  • ip-address - SSH 서버의 주소를 지정합니다. IP 주소는 IPv4, IPv6 또는 IPv6z 주소일 수 있습니다.

참고: 이 예에서는 서버 IP 주소 192.168.100.1을 입력합니다.

9단계. (선택 사항) 스위치의 권한 EXEC 모드에서 다음을 입력하여 구성된 설정을 시작 설정 파일에 저장합니다.

SG350X#copy running-config startup-config

10단계. (선택 사항) Overwrite file [startup-config].... 프롬프트가 나타나면 키보드에서 Yes로 Y를 누르고 No로 N을 누릅니다.

이제 CLI를 통해 관리되는 스위치에서 서버 인증을 구성하는 단계를 학습했습니다.

개정 이력

개정 게시 날짜 의견
1.0
13-Dec-2018
최초 릴리스

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의