آموزش فعالسازی SSH روتر و سوئیچ سیسکو

آموزش فعالسازی SSH روتر و سوئیچ سیسکو ،آموزش پروتکلی برای مدیریت کردن تجهیزات شبکه از راه دور میباشد.هدف انستیتو ایزایران آموزش نحوه فعال سازی پروتکل SSH بر روی تجهیزات شبکه همچون روتر و سوئیچ سیسکو است تا به واسطه فعال بودن این پروتکل بر روی روتر و سوئیچ سیسکو به راحتی فرآیند مورد نظر را از راه دور بر روی شبکه و تجهیزات خود اعمال کنید.

آموزش فعالسازی SSH روتر و سوئیچ سیسکو

 

SSH Protocol - آموزش فعالسازی SSH روتر و سوئیچ سیسکو

SSH Protocol – آموزش فعالسازی SSH روتر و سوئیچ سیسکو

اتصال به سوئیچ ها و روتر های سیسکو به ۲ شیوه امکان پذیر است:

۱-    Local

۲-    Remote

در روش Local  از کابل آبی رنگ کنسول که در جعبه محصولات سیسکو موجود می باشد، استفاده می کنیم. یک سر این کابل دارای کانکتور RJ45 می باشد برای اتصال به پورت کنسول سوئیچ یا روتر های سیسکو و سر دیگر کابل پورت سریال RS232 می باشد که آن را به پورت COM کامپیوتر وصل می کنیم.

امروزه بسیاری از لپ تاپ ها و سیستم های جدید پورت سریال ندارند که می توانید از مبدل های سریال به USB استفاده کنید.سپس از طریق برنامه Hyper-Terminal ویندوز یا نرم افزار کم حجم putty به پنجره تنظیمات وصل شوید.در روش Remote از پروتکل های Telnet یا SSH استفاده می کنیم. نقص عمده پروتکل Telnet در انتقال اطلاعات به صورت Clear-Text  میباشد. این نقص به یک Attacker  اجازه شنود تمامی اطلاعات جابه جا شده بین دستگاه مدیر شبکه و دستگاه مدیریت شده را می دهد. افرادی که پشتیبانی شبکه را بر عهده دارند باید هنگام راه اندازی شبکه به این گونه موارد امنیتی توجه کنند. راه حل این مشکل استفاده از پروتکل (Secure Shell (SSH است که تمامی اطلاعات بین دستگاه مدیر شبکه و روتر یا سوئیچ به صورت رمز شده منتقل می شود.

قبل از فعالسازی SSH می بایست از نسخه سیستم عامل روتر و سوئیچ های سیسکو ، اطمینان حاصل کنید. در واقع ، سیستم عامل می بایست سیستم رمز شده مورد نیاز SSH را پشتیبانی کند. اگر k9 در اسم فایل سیستم عامل موجود باشد، شما قادر به فعالسازی SSH  می باشید .

برای کنترل نسخه IOS مورد استفاده بروی روتر یا سوئیچ از دستور #show version استفاده کنید.

برای فعالسازی SSH ، روتر یا سوئیچ شما نیاز به تنظیم Host Name و Domain Name دارد.جهت انجام این تنظیمات از دستور hostname و ip domain-name  استفاده کنید.

R1(config)#host name RTR1

RTR1(config)#ip domain-name datis-arad.com

برای فعالسازی SSH نیاز  به  ساختن  یک User Account  بروی  روتر یا سوئیچ  دارید. برای این کار می توانید از دستور username در IOS سیسکو استفاده کنید.

SSH برای رمز کردن ارتباط نیاز به یک کلید دارد. این کلید بوسیله روتر یا سوئیچ شما تولید و استفاده می شود. برای این کار می توانید از دستور crypto key generate rsa استفاده کنید. طول  کلید  تولید  شده  می تواند از ۳۶۰ تا۴۰۹۶  بیت متغیر باشد. هر چه طول کلید بیشتر باشد، امنیت بالاتر ولی Load بروی دستگاه بیشتر خواهد بود. به صورت پیش فرض ۵۱۲ بیت انتخاب می شود.

RTR1(config)#crypto key generate rsa

The name for the keys will be: RTR1.datis-arad.com

Choose the size of the key modulus in the range of 360 to 2048 for your

General Purpose Keys. Choosing a key modulus greater than 512 may take

a few minutes.

How many bits in the modulus [512]: 768

% Generating 768 bit RSA keys, keys will be non-exportable…[OK]

حال باید User و پسورد برای دسترسی به روتر ایجاد کنید :

RTR1(config)#user datis privilage 15 password cisco

برای مود Privilege یا Enable روتر یا سوییچ خود نیز باید پسوردی را اختصاص دهید.

حالا اگر از روتر استفاده می کنید باید به یکی از پورت های شبکه اترنت IP بدهید اما اگر از سوئیچ استفاده می کنید چون سوئیچ یک دستگاه لایه ۲ ای می باشد و IP لایه ۳ است، باید یک اینترفیس مجازی Interface Vlan بسازیم و به آن IP تخصیص دهیم.

RTR1(config)#ip ssh version 2

در نهایت دستور login local را در line vty وارد کنید:

RTR1(config)#line vty 0 15

RTR1(config-line)#login local

 

به طور پیش فرض به روتر یا سویچ میتوان Telnet و SSH زد. در صورتی که میخواهید برای افزایش ایمنی، Telnet بسته شود و فقط SSH به روتر زده شود، از دستور زیر در line vty استفاده کنید:

RTR1(config)#line vty 0 15

RTR1(config-line)#transport input {all | none | ssh | telnet}

 

اگر میخواهید کاربران بتوانند از local router به remote router ها فقط SSH بزنند، از دستور زیر استفاده کنید:

RTR1(config)#line vty 0 15

RTR1(config-line)#transport output ssh

آموزش فعالسازی SSH روتر و سوئیچ سیسکو

0 پاسخ

دیدگاه خود را ثبت کنید

Want to join the discussion?
Feel free to contribute!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

3 + 14 =