February 24, 2026

konfigurasi SSH pada router Cisco

Berikut konfigurasi SSH pada router Cisco (IOS) yang paling umum dan aman untuk lab/real device.

1) Set hostname + domain name

conf t
hostname R1
ip domain-name lab.local

2) Buat user lokal (login SSH)

username admin privilege 15 secret Admin@123

3) Generate RSA key (wajib untuk SSH)

Pastikan nama host & domain sudah diset dulu.

crypto key generate rsa

Saat ditanya modulus, pilih 2048:

  • How many bits in the modulus [512]: 2048

4) Paksa SSH versi 2 (disarankan)

ip ssh version 2

5) Aktifkan SSH di line VTY (remote access)

line vty 0 4
login local
transport input ssh
exec-timeout 10 0
exit

6) (Opsional tapi disarankan) Enkripsi password & banner

service password-encryption
banner motd #Akses terbatas!#
end

7) Simpan konfigurasi

copy running-config startup-config

Cara test

Dari PC/CLI:

ssh -l admin 192.168.1.1

(ubah IP sesuai IP router)

Troubleshoot cepat (kalau gagal SSH)

  • Cek router punya IP dan bisa diping: show ip interface brief, ping <ip-pc>
  • Cek SSH status:
    show ip ssh
  • Cek key ada:
    show crypto key mypubkey rsa
  • Pastikan VTY hanya SSH:
    show run | section line vty

Kalau kamu kasih interface/IP router yang dipakai buat manajemen (mis. g0/0 = 192.168.1.1) dan kamu mau akses dari VLAN mana, aku bisa rapikan konfigurasi + (opsional) ACL supaya SSH cuma boleh dari IP tertentu.

Related Articles

Static NAT untuk Web Server Lokal

NAT Overload (PAT – Port Address Translation)

menggunakan OSPF saja di internal dan ingin bisa akses internet

BGP (Border Gateway Protocol) adalah protokol dynamic routing

konfigurasi Etherchannel Layer 3

Etherchannel protokol

Konsep Etherchannel

Spanning Tree PortFast adalah fitur STP yang membuat access port langsung

STP Port States adalah “status” yang dilalui port saat STP bekerja

cara mengatur switch mana yang jadi Root Bridge STP (per VLAN / per instance)

Batasi bandwidth secara fisik (Speed/Duplex)

Menentukan port yang jadi Blocking/Alternate pada STP (Spanning Tree)