Βίντεο: Week 7 2024
Το Secure Shell (SSH) είναι ένα πρωτόκολλο δικτύου για τις συσκευές Cisco που είναι πιο ασφαλές από το Telenet. Ο ορισμός ενός ασφαλούς κωδικού πρόσβασης είναι μια απαίτηση διαμόρφωσης για αυτό το πρωτόκολλο.
Για να ρυθμίσετε την πρόσβαση σε ένα διακ πτη Cisco για SSH, θα χρειαστεί να δημιουργήσετε έναν λογαριασμό χρήστη στον διακόπτη σας. Το παράδειγμα υποθέτει ότι έχετε ένα χρήστη που ονομάζεται απομακρυσμένο με έναν κωδικό με όνομα απομακρυσμένο . (Σημείωση: Μη χρησιμοποιείτε αυτόν τον τύπο πολιτικής κωδικού πρόσβασης στο δίκτυο παραγωγής σας!)
Για να ρυθμίσετε την πρόσβαση SSH, πρέπει να αλλάξετε τον προεπιλεγμένο τερματικό vty ή να δημιουργήσετε ένα νέο. Αυτό το παράδειγμα δημιουργεί ένα νέο vty για πρόσβαση SSH χρησιμοποιώντας τις ακόλουθες εντολές:
Switch1> enable Password: Switch1 # configure terminal Εισαγωγή εντολών διαμόρφωσης, μία ανά γραμμή. Τερματισμός με CNTL / Z. Switch1 (config) #ip όνομα τομέα-edtetz. net Switch1 (config) #crypto παράγει rsa Το όνομα για τα πλήκτρα θα είναι: Switch1. edtetz. net Επιλέξτε το μέγεθος του συντελεστή κλειδιών στην περιοχή από 360 έως 2048 για τα κλειδιά γενικής χρήσης. Η επιλογή ενός συντελεστή κλειδιού μεγαλύτερο από 512 μπορεί να διαρκέσει μερικά λεπτά. Πόσα μπιτς στο μέτρο [512]: 1024% Δημιουργία πλήκτρων RSA 1024 bit … [OK] Switch1 (config) # * Μαρ 17 00: 59: 53. 971:% SSH-5-ENABLED: SSH 1.99 Ενεργοποίηση του Switch1 (config) #line vty 5 Switch1 (config-line) #login τοπικό Switch1 (config-line) #η μεταφορά εισόδου ssh Switch1 (config-line) #exit Switch1 (config) #exit
τέσσερις βασικές εργασίες:
-
Δημιούργησε ένα σύνολο κλειδιών κρυπτογράφησης Secure Sockets Layer (SSL) και επέτρεψε την πρόσβαση SSH με την εντολή crypto .
-
Δημιούργησε μια τερματική πισίνα vty ενός τερματικού που θα χρησιμοποιηθεί ειδικά με το SSH.
-
Ενεργοποίησε την εισερχόμενη μεταφορά σε SSH αντί για Telnet ή τα άλλα υποστηριζόμενα πρωτόκολλα χρησιμοποιώντας την εντολή μεταφορά .
-
Ορίστε την επιλογή σύνδεσης για να χρησιμοποιήσετε τη βάση δεδομένων των τοπικών χρηστών. Αυτό επαληθεύει τους χρήστες SSH ελέγχοντας τα διαπιστευτήριά τους έναντι των χρηστών που βρίσκονται στη βάση δεδομένων των τοπικών χρηστών.
Η εντολή κρυπτογράφησης πρέπει να εκδοθεί μόνο μία φορά στον διακόπτη. Μόλις δημιουργηθεί το κλειδί, μπορεί να χρησιμοποιηθεί από όλες τις υπηρεσίες που απαιτούν υπηρεσίες κρυπτογράφησης ή κρυπτογράφησης.
Σε αυτό το σημείο, μπορείτε να χρησιμοποιήσετε ένα πρόγραμμα-πελάτη SSH (όπως το PuTTY) για να συνδεθείτε στη διασύνδεση γραμμής εντολών σε αυτόν τον διακόπτη στη θύρα TCP 22. Επειδή το Telnet εξακολουθεί να είναι ενεργοποιημένο στις vty θύρες 0 έως 4, ακολουθώντας την εντολή για να απενεργοποιήσετε την πρόσβαση Telnet ή στην πραγματικότητα όλη την απομακρυσμένη πρόσβαση μέσω αυτού του συνόλου θυρών vty.
Απενεργοποιώντας τις τέσσερις προεπιλεγμένες θυρίδες vty, έχετε μειωθεί η απομακρυσμένη διαχείριση αυτού του διακόπτη σε έναν χρήστη SSH τη φορά και εξαλείψατε την κρυπτογραφημένη διαχείριση διαχείρισης Telnet στο δίκτυο.Επομένως, μπορείτε ακόμα να διαχειριστείτε τον διακόπτη από απόσταση, αλλά πρέπει να χρησιμοποιήσετε το SSH.
Switch1> enable Password: Switch1 # configure terminal Εισάγετε τις εντολές διαμόρφωσης, μία ανά γραμμή. Τερματισμός με CNTL / Z. Διακόπτης1 (config) #line vty 0 4 Διακόπτης1 (config-line) #η μεταφορά αρχείων κανένας Switch1 (config-line) #exit Switch1 (config) #exit