نمایش نتایج: از شماره 1 تا 1 , از مجموع 1

موضوع: پیکربندی پروتکل ssh در سیسکو

  1. #1
    کاربر ممتاز حرفه ای shiraz آواتار ها
    تاریخ عضویت
    Apr 2007
    نوشته ها
    2,474
    تشکرها / پسندها

    پیش فرض پیکربندی پروتکل ssh در سیسکو

    یکی از متداولترین روش های اتصال به سخت افزارهای سیسکو استفاده از پروتکل telnet می باشد. حتما با telnet آشنایی دارید.
    یک پروتکل که عموما برای مدیریت و کنترل سخت افزار ها از راه دور استفاده می شود. این پروتکل اطلاعات را به صورت clear text میان سرور و کلاینت عبور میدهد, که این امر باعث نا امنی زیادی می شود. چرا که به راحتی می توان با قرار دادن یک Packet capture مانند Wireshark تمامی Packet های عبوری را مشاهده و از اطلاعات آن سو استفاده کرد. البته روشهایی برای امن کردن آن مانند دسترسی تنها چند کامپیوتر خاص به telnet وجود دارد. اما باز هم نمیتوان امنیت آن را تضمین کرد.
    یک راه حل مفید برای جایگزینی telnet استفاده از پروتکل SSH است. SSH یا Secure Shell پروتکلی است که اطلاعات را به صورت کد شده میان سرور و کلاینت رد و بدل میکند.
    به صورت پیش فرض این پروتکل در روتر ها و سوئیچ های سیسکو غیر فعال است.
    این جدول نشان دهنده IOS ها و سخت افزارهایی است که از پروتکل SSH پشتیبانی میکنند.
    Router IOSC1700 12.1(1) and laterC2600 12.1(1) and laterC3600 12.1(1) and laterC7200 12.1(1) and laterC7500 12.1(1) and laterUbr920 12.1(1) and laterCatOS SSH
    Cat 4000/4500/2948G/2980G (CatOS) K9 images as of 6.1
    Cat 5000/5500 (CatOS) K9 images as of 6.1Cat 6000/6500 (CatOS) K9 images as of 6.1Cat 2950 12.1(12c)EA1 and laterCat 3550* 12.1(11)EA1 and laterCat 4000/4500 (Integrated Cisco IOS Software) 12.1(13)EW and laterCat 6000/5500 (Integrated Cisco IOS Software) 12.1(11b)E and laterCat 8540/8510 12.1(12c)EY and later, 12.1(14)E1 and laterNO SSH SupportCat 1900 no
    Cat 2800 no
    Cat 2948G-L3 no
    Cat 2900XL no
    Cat 3500XL no
    Cat 4840G-L3 no
    Cat 4908G-L3 no


    برای فعال سازی SSH ابتدا میبایست hostname و domain name را مشخص کنیم:
    • تغییرhostname

    Router(config)#hostname CCNP
    • مشخص کردنdomain name

    CCNP(config)#ip domain-name CCNP.IR
    • حالا باید یک RSA key pair برای روتر خود تولید کنیم. که با تولید این کلید به طور اتوماتیک SSH بر روی روتر شما فعال خواهد شد.

    CCNP(config)#crypto key generate rsa
    ‏IOS از شما خواهد پرسید که طول این کلید چند بیتی باشد. که میتوانید از 360 تا 2048 انتخاب کنید. پیش فرض آن 512 است که توصیه میشود از کلید 1024 بیتی استفاده نمائید.
    هم اکنون SSH بر روی روتر شما فعال است و میتوانید بوسیله نرم افزارهای مانند Putty به آن متصل شوید.
    لینک دانلود putty:
    [فقط اعضا می توانند لینک ها را مشاهده کنند برای ثبت نام اینجا را کلیک کنید]
    شما میتوانید بعضی از تنظیمات مانند مدت زمان تبادل کلید ( بین SSH Server و SSH Client ) و تعداد دفعات تلاش برای وارد کردن username و Password را مشخص کنید. مدت زمان تبادل کلید ماگزیمم 120 ثانیه است که به صورت پیش فرض همان 120 ثانیه تنظیم گردیده و تعداد دفعات تلاش برای login 5 دفعه که به صورت پیش فرض 3 دفعه تعیین گردیده است.
    CCNP(config)#ip ssh timeout 100
    CCNP(config)#ip ssh authentication-retries 2
    و برای log بر داشتن از کانکشن های SSH :
    CCNP(config)#ip ssh logging events
    برای غیر فعال نمودن SSH میتوانید از این دستور استفاده کنید:
    CCNP(config)#crypto key zeroize rsa
    شما میتوانید با دستور زیر وضعیت SSH را چک کنید:
    CCNP#show ip ssh
    برای مشاهده لیست کانکشن های متصل با SSH
    CCNP#show ssh
    بقیه تنظیمات SSH از تنظیمات line vty 0 4 پیروی میکند. تنظیماتی مانند مدت زمان هر کانکشن که پیش فرض در صورت Idle بودن 10 دقیقه است و ماکزیمم 5 کانکشن همزمان پشتیبانی میکند.
    ممکن است شما نیاز به مدت زمان زیادی برای باز بودن یک کانشن دارید. حتی اگر استفاده ای از آن نشود و از هر 10 دقیقه یکبار از وارد کردن Username و Password رنج میبرید. میتوانید با این دستور مدت زمان آن را زیاد کنید اما توجه داشته باشید که این کار از لچاظ امنیتی توصیه نمی شود:
    CCNP(config)#line vty 0 4
    CCNP(config-line)#exec-timeout 50
    که این عدد میتوانید بین 0 تا 35791 دقیقه باشد.

  2. # ADS
    Circuit advertisement
    تاریخ عضویت
    Always
    نوشته ها
    Many
    مودم LTE بیرونی
     

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •