پیکربندی SSH در روترها و سویچ های سیسکو + ویدئو
در اکثر مواقع شما بعد از پیکربندی Router یا Switch خود نیاز به این دارید که از راه دور به دستگاه دسترسی داشته باشید تا در صورت نیاز جهت پیکربندی یا رفع عیب به دستگاه متصل شوید. مثلا در نظر بگیرید که شما یک یا چند Device را در سطح یک شهر یا کشور پیکربندی کرده اید و پس از این کار باید به مشترکین خود خدمات پشتیبانی ارائه دهید . در صورتی که از راه دور دسترسی به این دستگاه ها نداشته باشید ، هنگامی که نیاز به ایجاد تغییر در پیکربندی دستگاه یا رفع عیب باشد باید جهت دسترسی به دستگاه مسیر زیادی را طی کنید که این مستلزم وقت و هزینه زیاد خواهد بود.جهت حل این مشکل سیسکو از پروتکل هایی نظیر Telnet و SSH استفاده می کند. که پروتکل SSH ایمن تر از Telnet می باشد .
ابتدا به تفاوت ها و شباهت های Telnet و SSH می پردازیم :
- هر دوی پروتکل ها به صورت مشترک یک هدف را دنبال می کنند .
- SSH در مقایسه با Telnet بسیار ایمن تر است .
- SSH هنگام انتقال ترافیک ابتدا ترافیک را رمزنگاری می کند سپس ترافیک را ارسال می کند اما Telnet ترافیک را به همان شکل اصلی خود یا اصطلاحا Plane Text ارسال می کند که در صورتی که هکر ترافیک ارسالی بین مبدا و مقصد را دریافت کند می تواند این اطلاعات را به راحتی بخواند.
- SSH قادر است جهت عملیات تشخیص هویت از Public Key استفاده کند ولی Telnet این امکان را ندارد .
SSH در دو نسخه ارائه شده است :
- SSH v1
- SSH v2
هر دو ورژن اطلاعات ارسالی بین کلاینت و سرور را رمزنگاری می کنند . اما SSH v2 از الگوریتم های پیشرفته تر جهت رمزنگاری اطلاعات ارسالی بین SSH Client و SSH Server استفاده می کند .
پیشنیاز :
جهت پیکربندی SSH باید IOS Image شما از گروه K9 باشد ، به مثال زیر توجه کنید :
c3750e-universalk9-tar.122-35.SE5.tar
اصطلاحات :
SSH Client : دستگاه یا کاربری که قرار است به SSH Server متصل شود .
SSH Server : دستگاهی که SSH Client از راه دور به آن متصل می شود و قرار است آن را از راه دور مدیریت کنید .
نکته : جهت اتصال به SSH Server باید در سمت کلاینت نرم افزار SSH Client نصب باشد که در این مورد می توان از نرم افزارهایی مانند Putty استفاده کرد یا SSH Client را در windows Feature نصب کنید.
یک سناریو ساده از پیکربندی SSH در Packet Tracer :
به شکل زیر توجه کنید :
دستورات داخل جدول را می توانید در روتر اجرا کنید . ( توجه شود که دستورات سطر پنجم و ششم باید به ترتیب اجرا شوند ) همچین مقدار قسمتهایی که با رنگ قرمز در جدول مشخص شده اند را می توانید به دلخواه تغییر دهید .
1- تعیین نام برای دستگاه
hostname SSH-Server
2- تعیین رمز ورود به محیط
Enable Mode enable secret 5 123456
3- این متد جهت فعال سازی AAA یا Authentication و Authorization و Accounting بر روی دستگاه می باشد. همچنین این دستور باعث می شود تا در صورت فقدان وجود سرور AAA از Username و Password که بصورت Local استفاده کرده ایم جهت احراز هویت استفاده شود .
aaa new-model
4- جهت احراز هویت کاربری که می خواهد به دستگاه متصل شود از این دستور استفاده می کنیم. که می-توان در آن Username و Password کاربر را تعیین کرد .
username technet24 password 0 123456
5- توسط این دستور می توان یک domain-name برای دستگاه تعیین کرد .
ip domain-name technet24.ir
6- این دستور جهت تولید کلید رمز مورد استفاده قرار می¬گیرد. بعد از اجرای این دستور از شما خواسته می شود که طول کلید را انتخاب کنید ، توجه کنید عدد بزرگتر باعث تولید کلیدهای پیچیده تر می شود.
crypto key generate rsa
7- پیکربندی آدرس دهی Interface سمت روتر
interface GigabitEthernet0/0 no shutdown ip address 192.168.1.1 255.255.255.252
8- توسط این دستور متد دسترسی از راه دور را تعیین کرده ایم . که در اینجا متد مورد استفاده را SSH انتخاب کرده ایم
line vty 0 4 transport input ssh
پس از پیکربندی روتر شما می توانید توسط دستور زیر از طریق SSH Client به روتر دسترسی پیدا کنید و آن را مدیریت کنید . البته امکان دسترسی به روتر به صورت SSH در محیط واقعی از طریق روش های دیگر هم امکان پذیر است که می توان به نرم افزار Putty اشاره کرد . دستور زیر را روی SSH Client در محیط command Line وارد کنید.
شکل دستور:
Ssh Username Target
دراین مثال شما باید مقدار Username را برابر technet24 مقدار Target را برابر 192.168.1.1 قرار دهید . سپس از شما Password جهت اتصال به روتر خواسته می شود که باید رمز 123456 را وارد کنید .
Ssh l technet24 192.168.1.1
ویدئو پیکربندی SSH در روترها و سویچ های سیسکو
اطلاعات بیشتر :
http://www.cisco.com/c/en/us/support/docs/security-vpn/secure-shell-ssh/4145-ssh.html
ممنونم
بسیار کاربردی و مفید
ممنون, لطفا فیلم های آموزشی بیشتری توی سایت قرار بدین