آموزش رایگان سیسکو به زبان فارسی درس ۶

آموزش رایگان سیسکو به زبان فارسی درس ششم

بخش ششم: فعال سازی SSH روی روترها و سوئیچ های سیسکو

فعال سازی SSH روی روترها و سوئیچ های سیسکو

تصور کنید مدیر شبکه یک سازمان بزرگ با تعداد زیادی از سوئیچ ها و روترها هستید. برای پیکربندی یک سوئیچ یا روتر از جایی دور، دو گزینه وجود دارد. یکی از این گزینه ها این است که به محل سوئیچ ها یا روترها بروید و آن ها را پیکر بندی کنید.

به نظر گزینه خوبی میرسد اما تصور کنید که رفتن به محل هر دستگاه برای پیکربندی آن چه دردسرهایی دارد. دومین و راحت تریم روش پیکربندی از راه دور سوئیچ یا روتر است.

پیکربندی از راه دور یک سوئیچ/روتر را میتوان با استفاده از پروتکل های telnet  یا ssh  انجام داد. اما استفاده از telnet  معایبی دارد. چرا که دیتا را به صورت متن ساده میفرستد. بنابراین اگر نام کاربری و کلمه عبور ابراز هویت از راه دور برای سوئیچ را در آن بنویسید، به عنوان متنی ساده فرستاده میشود و هرکس که به شبکه سرک بکشد به راحتی میتواند اطلاعات لاگین شما را ببیند. این امر یک ریسک ایمنی بالا را ایجاد میکند. برای غلبه بر این مشکل، باید برای پیکربندی سوئیچ یا روتر از پروتکل ssh  استفاده کنیم. پروتکل ssh  همانند telnet  است اما حین ارتباطات از رمزگذاری (encryption ) استفاده میکند. این امر شناسایی مدارک را برای هکر ها مشکل میسازد. حالا به نحوه فعال سازی ssh  روی روترها و سوئیچ های سیسکو با استفاده از IOS بپردازیم.

در اینجا از یک روتر استفاده میکنم

فرمان conf t حالت پیکربندی جهانی سوئیچ یا روتر را فعال میکند. فرمان hostname R1 نام پیشفرض روتر را به R1 تغییر میدهد. پروتکل ssh  از نام روتر برای تولید نام برای کلیدها استفاده میکند بنابراین تغییر نام پیشفرض روتر الزامی است. فرمان ip domain-name ccnav6.com نام دامنه را برای روتر تنظیم میکند. نام دامنه نیز برای تنظیم نام کلید های رمزگذاری لازم است. (ccnav6.com یک نام دامنه خیالی است. شما میتوانید از نام دامنه خود استفاده کنید). زمان تنظیم اطلاعات لاگین روتر فرا رسیده است. فرمان username admin password 123456 نام کاربری و کلمه عبور را به ترتیب به صورت admin  و ۱۲۳۴۵۶  تنظیم میکند. فرمان line vty 0 15 خطوط vty  را برای پیکربندی خط از ۰ تا ۱۵ تنظیم میکند.

فرمان login local لاگین را برای روتر محلی تنظیم میکند. فرمان exit ما را از حالت پیکربندی خط به حالت پیکربندی جهانی منتقل میکند. زمان تولید کلید های ssh  رسیده است.

فرمان crypto key generate rsa کلیدهای رمزنگاری را با استفاده از الگوریتم ریوست شامیر آدلمن تولید میکند. از شما خواسته میشود شماره بیت ضریب ها را وارد کنید. اگر این شماره را بسیار پایین انتخاب کنید شکستن آن راحت میشود و اگر آن را خیلی بالا انتخاب کنید زمانبر خواهد بود. من آن را روی ۱۰۲۴ تنطیم کردم. حالا اطلاعات پروتکل ssh  که روی روتر فعال کردیم را ببینیم.

فرمان show ip ssh این عمل را انجام میدهم. علت افزودن do به ابتدای این فرمان این است که show ip ssh مخصوص حالت privileged exec است و در حالت پیکربندی جهانی قابل اجرا نیست. میتوانیم از اطلاعات نمایش داده شده نیز مشاهده کنیم که زمان مجاز برای احراز هویت روی ۱۲۰ ثانیه تنظیم شده و تعداد تلاش های مجدد برای احراز هویت ۳ بار است. خب بیایید آن ها را تغییر دهیم. فرمان ip ssh time-out 60 زمان احراز هویت را روی ۶۰ ثانیه تنظیم میکند و فرمان ip ssh authentication-retries برای تغییر تلاش های مجدد استفاده میشود. در نهایت ssh  را به عنوان پروتکل ورودی انتقال به خطوط دسترسی vty  تنظیم میکنیم

 

فرمان line vty 0 15 همه خطوط vty  را انتخاب میکند. فرمان transport input ssh، ssh  را به عنوان پروتکل ورودی انتقال تنظیم میکند. فرمان exit همانطور که گفتیم ما را از حالت پیکربندی خط خارج میکند. با موفقیت توانستیم پروتکل ssh  را روی روتر خود فعال کنیم.

حالا یک بار دیگر اطلاعات ssh  که به تازگی فعال کرده ایم را با استفاده از فرمان do show ip ssh مشاهده میکنیم

 

 

 

0 پاسخ

دیدگاه خود را ثبت کنید

Want to join the discussion?
Feel free to contribute!

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دو × چهار =