جعفر قنبری شوهانی
مهندس و مدرس زیرساخت و امنیت و مدیر ارشد وب سایت توسینسو

آموزش راه اندازی SSH در روتر و سویچ سیسکو

چگونه در روتر و سویچ سیسکو SSH را راه اندازی کنیم؟ احتمالا تا حالا از دستور telnet که برای ارتباط با تجهیزات از راه دور به صورت خط فرمان است استفاده کردید این ارتباط یک مشکل امنیتی بزرگ دارد و ان ارسال اطلاعات بین کاربر و دستگاه به صورت رمز نشده یا همان Clear Text است در صورتیکه یک نفر بسته های ارسالی بین کاربر و دستگاه را Sniff کند به راحتی می تواند محتوای بسته را ببیند و به اطلاعات ان دسترسی پیدا کند برای جلوگیری از این مشکل باید از پروتکل SSH استفاده شود.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
  1. نحوی فعال سازی:
وب سایت توسینسو

Secure Shell - SSH یک پروتکل برای ایجاد دسترسی به تجهیزات از راه دور به صورت امن می باشد در تمام نسخه های SSH اطلاعات به صورت رمز شده ارسال می شوند.SSH دارای دو نسخه 1 و 2 می باشد که نسخه دوم از الگوریتم رمزنگاری بهینه تری استفاده می کند.

  • نکته: برای استفاده از SSH روی روتر ها و سوئیچ ها باید نسخه سیستم عامل دستگاه از این قابلیت پشتیبانی کند که در صورت وجود عبارت K9 در نام سیستم عامل (IOS) دستگاه این قابلیت را می توان استفاده کرد به طور مثال c3750e-universalk9-tar.122-35.SE5.tar یک نسخه با قابلیت استفاده از SSH می باشد.

نحوی فعال سازی:

در ابتدا یک نام غیر از نام پیش فرض باید برای روتر یا سوئیچ در نظر بگیریم با استفاده از دستور زیر :

Router(config)#host-name R1

سپس باید یک نام دامین برای دستگاه در نظر بگیریم به صورت زیر:

R1(config)#ip domain-name tosinso.com

حالا باید یک کلید برای SSH ایجاد کنیم به صورت زیر:

R1(config)#crypto key generate rsa 

حالا باید در line vty انرا فعال کنیم:

R1(config)#line vty 0 4
R1(config-line)#transport input ssh

تغییر نسخه مورد استفاده SSH

    • نکته : برای تغییر به نسخه 2 باید کلید تولید شده حداقل 768 بیت باشد.
R1(config)#ip ssh version 2

برای مشاهده اتصالات و تظیمات مربوط به SSH از دستورات زیر استفاده می کنیم:

R1#show ssh
R1#show ip ssh

جعفر قنبری شوهانی
جعفر قنبری شوهانی

مهندس و مدرس زیرساخت و امنیت و مدیر ارشد وب سایت توسینسو

جعفر قنبری شوهانی ، مهندس و مدرس شبکه ، آشنایی من با شبکه برمی گرده به سال 1382 که دوره NT و Novel رو گذروندم و الان بیشتر از 10 ساله سابقه اجرایی در سطح Enterprise (بانک ها ، موسسه مالی ، ادارات دولتی ، سرویس پروایدر) را دارم و در حال حاضر به عنوان مهندس شبکه در شرکت توزیع برق مشهد و به عنوان مدیر ارشد و مدرس شبکه در سایت ToSinSo مشغول به کار هستم. در اکثرا حوزه های شبکه کار کردم و تجربه دارم اما تخصص اصلیم رو در حوزه زیرساخت و امنیت اون میدونم

نظرات