فعال سازی SSH بر روی سیسکو

توسط: انتشار: دسته بندی: سیسکو خواندن در ۲ دقیقه

جهت استفاده از SSH بر روی تجهیزات سیسکو بایستی متد رمزنگاری RSA را فعال کنیم البته به شرطی که سیستم عامل نصب شده بر روی دستگاه قابلیت آن را داشته باشد چرا که نیازمند لایسنس است. در متد RSA از دوکلید مختلف برای رمزنگاری استفاده می شود یک کلید عمومی Public که توسط آن رمزنگاری انجام می شود و یک کلید خصوصی Private که رمزگشایی توسط آن انجام می شود این روش به asymmetric معروف است.

لازمه راه اندازی SSH داشتن حداقل یک username است. جهت ساخت کلیدهای RSA حتماً باید hostname و domain  را مشخص کنیم چرا که در ساخت کلید از این دو پارامتر استفاده میشود. پس از مقادیر پیش فرض switch و router نمی توانید استفاده کنید. domain name فقط جهت ساخت کلید بکار گرفته میشود و ارزش شبکه ای ندارد.

در هنگام ساخت کلید که با استفاده از دستور crypto key generate rsa انجام می شود طول آن سوال میشود که برای استفاده از SSH v2 پیشنهاد میشود حداقل 768 را انتخاب کنید این عدد میتواند 360 تا 2048 باشد فرآموش نکنید محاسبه کلید بار زیادی را بر پردازنده دستگاه تحمیل می کند پس طول کلید را متناسب با نیاز خود انتخاب کنید.

بصورت پیش فرض SSH v1 فعال میباشد پس اگر طول کلید را حداقل 768 انتخاب کردید باید با دستور ip ssh version 2 نسخه دوم SSH  را نیز فعال کنید. پورتهای vty را انتخاب کنید و بر اساس کاربران تعریف شده و به کمک login local آنها را فعال کنید.

لازم است ارتباط Telnet را ببندیم چرا که با فعال کردن SSH عملاً کاربردی نخواهد بود اگر Telnet همچنان فعال باشد پس با استفاده از transport input ssh فقط اجازه استفاده از ssh را فعال می کنیم

حال با ابزارهای مختلف مثل putty می توانیم از ارتباط ssh استفاده کنیم داخل Cisco Packet Tracer نیز می توانید به شکل زیر ارتباط SSH را چک کنید.

 

مقالات پیشنهادی
سیسکو

راه اندازی vlan در سیسکو

vlan  یک مفهوم لایه دو است به عبارتی در داخل سوئیچ های لایه دو قابل پیاده سازی است. پورتهای سوئیچ را می توانیم داخل یک vlan عضو کنیم و به صورت پیش فرض تمام پورتها سوئیچ داخل vlan1 عضو ه...

سیسکو

اختصاص IP به تجهیزات لایه دو سیسکو

سوئیچ ها ذاتاً لایه دو هستند و اصولاً نمی توان به پورتهای آنها IP اختصاص داد. برخی سوئیچ ها لایه سه هستند یعنی می توان به سوئیچ های آنها IP اختصاص داد اما بصورت پیش فرض پورتهای آنها لایه دو می با...

سیسکو

دستورات پایه تجهیزات سیسکو

با راه اندازی تجهیزات سیسکو مثل روتر یا سوئیچ پیامی همانند تصویر نمایش داده میشود که در صورت تایید بصورت Wizard تعدادی سوال جهت پیکربندی دستگاه از شما سوال می شود و در اکثر موارد کاربردی و مناسب شرایط...

سیسکو

اختصاص IP به تجهیزات لایه سه سیسکو

در تجهیزات سیسکو هر پورتی که عبارت Interface را به همراه داشته باشد قابلیت این را دارد تا اینکه IP بپذیرد اختصاص IP به روتر جهت اختصاص IP به تجهیزات لایه سه (Router) کافیست به روش زیر آن...

دیدگاه‌ها و پرسش‌ها

هیچ دیدگاهی تا به این لحظه برای این موضوع ثبت نشده است