تا %60 تخفیف خرید برای 5 نفر با صدور مدرک فقط تا
00 00 00
در توسینسو تدریس کنید

نحوی راه اندازی SSH در روتر ها و سوئیچ ها سیسکو

احتمالا تا حالا از دستور telnet که برای ارتباط با تجهیزات از راه دور به صورت خط فرمان است استفاده کردید این ارتباط یک مشکل امنیتی بزرگ دارد و ان ارسال اطلاعات بین کاربر و دستگاه به صورت رمز نشده یا همان Clear Text است در صورتیکه یک نفر بسته های ارسالی بین کاربر و دستگاه را Sniff کند به راحتی می تواند محتوای بسته را ببیند و به اطلاعات ان دسترسی پیدا کند برای جلوگیری از این مشکل باید از پروتکل SSH استفاده شود.

نحوی راه اندازی SSH در روتر ها و سوئیچ ها سیسکو

Secure Shell - SSH یک پروتکل برای ایجاد دسترسی به تجهیزات از راه دور به صورت امن می باشد در تمام نسخه های SSH اطلاعات به صورت رمز شده ارسال می شوند.SSH دارای دو نسخه 1 و 2 می باشد که نسخه دوم از الگوریتم رمزنگاری بهینه تری استفاده می کند.

  • نکته: برای استفاده از SSH روی روتر ها و سوئیچ ها باید نسخه سیستم عامل دستگاه از این قابلیت پشتیبانی کند که در صورت وجود عبارت K9 در نام سیستم عامل (IOS) دستگاه این قابلیت را می توان استفاده کرد به طور مثال c3750e-universalk9-tar.122-35.SE5.tar یک نسخه با قابلیت استفاده از SSH می باشد.

نحوی فعال سازی:

در ابتدا یک نام غیر از نام پیش فرض باید برای روتر یا سوئیچ در نظر بگیریم با استفاده از دستور زیر :

Router(config)#host-name R1

سپس باید یک نام دامین برای دستگاه در نظر بگیریم به صورت زیر:

R1(config)#ip domain-name tosinso.com

حالا باید یک کلید برای SSH ایجاد کنیم به صورت زیر:

R1(config)#crypto key generate rsa 

حالا باید در line vty انرا فعال کنیم:

R1(config)#line vty 0 4
R1(config-line)#transport input ssh

تغییر نسخه مورد استفاده SSH

  • نکته : برای تغییر به نسخه 2 باید کلید تولید شده حداقل 768 بیت باشد.
  • R1(config)#ip ssh version 2
    

برای مشاهده اتصالات و تظیمات مربوط به SSH از دستورات زیر استفاده می کنیم:

R1#show ssh
R1#show ip ssh

نویسنده : جعفر قنبری شوهانی

منبع : جزیره سیسکو وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

نظر شما
برای ارسال نظر باید وارد شوید.
6 نظر
افرادی که این مطلب را خواندند مطالب زیر را هم خوانده اند