چگونه در روتر و سویچ سیسکو SSH را راه اندازی کنیم؟ احتمالا تا حالا از دستور telnet که برای ارتباط با تجهیزات از راه دور به صورت خط فرمان است استفاده کردید این ارتباط یک مشکل امنیتی بزرگ دارد و ان ارسال اطلاعات بین کاربر و دستگاه به صورت رمز نشده یا همان Clear Text است در صورتیکه یک نفر بسته های ارسالی بین کاربر و دستگاه را Sniff کند به راحتی می تواند محتوای بسته را ببیند و به اطلاعات ان دسترسی پیدا کند برای جلوگیری از این مشکل باید از پروتکل SSH استفاده شود.
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
Secure Shell - SSH یک پروتکل برای ایجاد دسترسی به تجهیزات از راه دور به صورت امن می باشد در تمام نسخه های SSH اطلاعات به صورت رمز شده ارسال می شوند.SSH دارای دو نسخه 1 و 2 می باشد که نسخه دوم از الگوریتم رمزنگاری بهینه تری استفاده می کند.
- نکته: برای استفاده از SSH روی روتر ها و سوئیچ ها باید نسخه سیستم عامل دستگاه از این قابلیت پشتیبانی کند که در صورت وجود عبارت K9 در نام سیستم عامل (IOS) دستگاه این قابلیت را می توان استفاده کرد به طور مثال c3750e-universalk9-tar.122-35.SE5.tar یک نسخه با قابلیت استفاده از SSH می باشد.
نحوی فعال سازی:
در ابتدا یک نام غیر از نام پیش فرض باید برای روتر یا سوئیچ در نظر بگیریم با استفاده از دستور زیر :
Router(config)#host-name R1
سپس باید یک نام دامین برای دستگاه در نظر بگیریم به صورت زیر:
R1(config)#ip domain-name tosinso.com
حالا باید یک کلید برای SSH ایجاد کنیم به صورت زیر:
R1(config)#crypto key generate rsa
حالا باید در line vty انرا فعال کنیم:
R1(config)#line vty 0 4
R1(config-line)#transport input ssh
تغییر نسخه مورد استفاده SSH
- نکته : برای تغییر به نسخه 2 باید کلید تولید شده حداقل 768 بیت باشد.
R1(config)#ip ssh version 2
برای مشاهده اتصالات و تظیمات مربوط به SSH از دستورات زیر استفاده می کنیم:
R1#show ssh
R1#show ip ssh