Q. R1이 telnet/ssh 서버로 설정 되어 있을때, R2에서 R1으로만 telnet/ssh 접속이 가능하게 설정하기
기본설정
R1에 telnet 서버를 설정해보자
R1(config)#line vty 0 4
R1(config-line)#username qwer
R1(config-line)#privilege level 15
R1(config-line)#password qwer
R1(config-line)#login local
R1(config-line)#transport input telnet
이름이 qwer, 최고특권인 15레벨 부여, 비밀번호가 qwer인 telnet설정
R2에서 접속 확인하기
R1에 ssh 설정하기
ssh 설정에서는 필수적으로 hostname과 domain-name을 설정해줘야함
R1(config)#hostname R1
R1(config)#ip domain-name qwer.com
R1(config)#crypto key generate rsa modulus 1024
R1(config)#username qwer privilege 15 password qwer
R1(config)#line vty 0 4
R1(config-line)#transport input ssh telnet
R1(config-line)#login local
hostname을 R1으로
domain-name을 qwer.com으로 설정
ssh 1024bit의 key를 생성(key는 최소 1024bit 이상)
R2에서 접속 확인하기
ssh -l qwer 10.1.1.241
R2에서 R1으로만 telnet/ssh 접속이 가능하게 설정
R1(config)#ip access-list standard PERMIT
R1(config-std-nacl)#permit 10.1.1.242
R1(config-std-nacl)#deny any
R1(config)#line vty 0 4
R1(config-line)#access-class PERMIT in
access-class 로 ssh,telnet 등 제어
ubuntu docker 에서 telnet,ssh 접속이 되는지 확인하기
R2가 아닌곳에서 접속이 안되므로 차단이 잘 됨
