Δικτύωση της Cisco: Συνδέσεις Telnet και SSH - Dummy

Βίντεο: Δρομολόγηση 2024

Η επικοινωνία με τις συσκευές δικτύου της Cisco μέσω Telnet ή SSH θεωρείται σύνδεση από απόσταση. Αυτός ο τύπος σύνδεσης απαιτείται συνήθως επειδή αναπτύσσετε τις διαμορφωμένες συσκευές σας σε τοποθεσίες όπου δεν μπορείτε να συνδεθείτε απευθείας μέσω καλωδίου κονσόλας.

Telnet

Για πολλά χρόνια, το Telnet αποτελεί το βιομηχανικό πρότυπο. Το Telnet σάς δίνει πρόσβαση στις συσκευές σας μέσω ενός δικτύου IP. Αυτή η λειτουργικότητα έχει ενσωματωθεί σε κάθε δρομολογητή και διαχειριζόμενο διακόπτη που έχουν πωληθεί εδώ και δεκαετίες. αλλά το Telnet έχει ένα μικρό πρόβλημα: Δεν είναι όλο αυτό ασφαλές.

Το Telnet περνάει όλη την κυκλοφορία του στο δίκτυο με καθαρό κείμενο, οπότε οποιοσδήποτε μεταξύ εσάς και της συσκευής στο δίκτυο μπορεί να χρησιμοποιήσει ένα πρόγραμμα δέσμευσης πακέτων για να συλλάβει ολόκληρη τη συνομιλία. Αυτό περιλαμβάνει όλους τους κωδικούς πρόσβασης και τα διαπιστευτήρια σύνδεσης που χρησιμοποιείτε κατά τη διάρκεια της περιόδου σύνδεσης.

Το SSH

SSH είναι εδώ και πάνω από 15 χρόνια και έχει χρησιμοποιηθεί ευρέως στα λειτουργικά συστήματα Unix και Linux από το 2000. Το SSH έχει δει το μερίδιό του σε ελλείψεις και έχει βελτιωθεί από την έκδοση 1 στην έκδοση 2.

Η πραγματοποίηση σύνδεσης SSH είναι παρόμοια με τη δημιουργία σύνδεσης Telnet από πλευράς τελικού χρήστη. Το PuTTY χειρίζεται και τους δύο τύπους συνδέσεων.

Τα παρακάτω βήματα εξηγούν πώς να κάνετε μια σύνδεση SSH, η οποία ξεκινά με την εκκίνηση του PuTTY. Συμπληρώστε το παράθυρο διαμόρφωσης PuTTY όπως φαίνεται στην παρακάτω εικόνα:

Συμπληρώστε τη διεύθυνση IP της συσκευής Cisco με την οποία συνδέεστε στο πεδίο Όνομα κεντρικού υπολογιστή (ή διεύθυνση IP).

Επιλέξτε SSH για να χρησιμοποιήσετε SSH για να πραγματοποιήσετε τη σύνδεση.
Συμπληρώστε ένα όνομα για να αποθηκεύσετε τις ρυθμίσεις σύνδεσης όπως στο πλαίσιο κειμένου Αποθηκευμένες περίοδοι σύνδεσης και, στη συνέχεια, κάντε κλικ στο κουμπί Αποθήκευση.
Κάντε κλικ στο κουμπί Άνοιγμα για να καθορίσετε την αρχική σύνδεση.
Αυτό κλείνει το παράθυρο διαμόρφωσης PuTTY και ανοίγει ένα παράθυρο εντολών με τη σύνδεσή σας στη συσκευή Cisco.

Η έκδοση SSH 2 σάς επιτρέπει να πραγματοποιήσετε έλεγχο ταυτότητας με πληκτρολόγιο, η οποία εξηγείται σε αυτό το παράδειγμα ή να χρησιμοποιήσετε έλεγχο ταυτότητας βάσει πιστοποιητικού.

Όταν κάνετε την αρχική σύνδεσή σας σε οποιαδήποτε συσκευή SSH, σας ζητείται να επαληθεύσετε το δημόσιο κλειδί ασφαλείας της, όπως φαίνεται στο παρακάτω σχήμα.Αυτό το κλειδί χρησιμοποιείται ως συσκευή ασφαλείας και με το PuTTY, εάν το κλειδί αλλάζει ποτέ, θα σας ζητηθεί και θα πρέπει να ρωτήσετε αν θα έπρεπε να αλλάξει ή αν κάποιος προσπαθεί να σπάσει τη συσκευή Cisco.

Εάν το κλειδί σας αλλάζει πάντα αλλά δεν το εξουσιοδοτήσατε, ίσως θελήσετε να ακυρώσετε τη σύνδεση και να μάθετε γιατί το κλειδί είναι διαφορετικό. Για παράδειγμα, κάποιος θα μπορούσε να έχει προσπαθήσει να καταγράψει δεδομένα στο δίκτυό σας ή να παραβιάσει τη διεύθυνση IP της συσκευής Cisco.