یکی از توصیه های اولیه امنیتی به ادمین ها ، این است که از Telnet جهت اتصال به خط فرمان (Command Line Interface) تجهیزاتشان استفاده ننمایند. به دلیل اینکه تلنت از فرمت متن ساده جهت ارسال دیتاها استفاده میکند ، براحتی قابل شنود می باشد . حتی میتوان با استفاده از محیط های شبیه سازی مثل Cisco Packet Tracer و Wireshark براحتی بصورت آزمایشگاهی نیز وضعیت تبادل داده توسط تلنت را شنود کرده و سطح امنیتی بسیار کم آن را درک نمود . بر این مبنا توصیه میشود به جای تلنت ، از پروتکل SSH=Secure Shell جهت اتصال به کامند لاین استفاده شود . در این پست آموزشی به مراحل فعالسازی SSH در سویچ روتر های سیسکو می پردازم:
مراحل فعالسازی SSH به قرار ذیل است:
1-تنظیم یوزر نیم وپسورد و نام دومین
2-تولید کلید رمزنگاری RSA و فعال کردن SSH و تنظیم نسخه
3-فعالسازی SSH روی خطوط VTY
جهت تعیین نام دامنه از کامند ذیل استفاده می کنیم:
ip domain-name YourCompany.com
تولید کلید rsa بوسیله این کامند انجام میشود . هر چه اندازه طول کلید بیشتر باشد ، امنیت بیشتر و زمان ساخت آن نیز طولانی تر خواهد شد.
cryptokey generate rsa 1024
جهت نمایش نسخه SSH از کامند ذیل استفاده میشود . دو نسخه SSH داریم که به دلیل امنیت بیشتر و جلوگیری از بروز باگ های امنیتی نسخه 1 ، حتما توصیه میشود از نسخه 2 استفاده شود .
sh ip ssh
تنظیم پروتکل روی نسخه 2:
ip ssh version 2
نهایتا اعمال به خطوط vty:
line vty 0 4
transport input ssh
تنظیم لاگین به دستگاه با استفاده از یوزر های لوکال ساخته شده:
login local
تذکر: با اعمال کامند های فوق ، تنها روش اتصال به دیوایس شما ، SSH خواهد بود . در تصویر ذیل با استفاده از نرم افزار Putty می توان به کامند لاین سویچ با استفاده از SSH متصل شد :
امکان دانلود نرم افزار Putty با لینک مستقیم ، در اینجا نیز ،فراهم شده است.
موفق باشید...
نرم افزار Putty
نوع فایل :rar
حجم فایل : 250KB
لینک دانلود مستقیم: دانلود
