کانفیگ SSH

کانفیگ SSH

Telnet پروتکلی است که توسط آن میتوان از راه دور Shell یک دستگاه را در اختیار خود قرار داد به صورت Remote آن را کانفیگ کرد ولی به دلیل آنکه داده ها را به صورت Clear-Text ارسال میکند امنیت پایینی دارد. یکی از تفاوت های SSH با Telnet در این است که SSH یا Secure Shell میتواند داده ها را رمزنگاری کند.

به این منظور باید ابتدا AAA را روی روتر فعال کنیم. AAA یا Authentication, Authorization & Accounting یک Framework برای کنترل دسترسی‌ها اینجاد میکند.

R1(config)#aaa new-model

سپس توسط الگورتیم RSA یک کلید رمزنگاری میسازیم:

R1(config)#crypto key generate rsa

ممکن است روتر از شما بخواهد که قبل از ساختن کلید ابتدا Domain-name را مشخص کنید که در آن صورت از کامند زیر میتوان استفاده کرد:

R1(config)#ip domain-name netcis.net

در نهایت یک نام کاربری ساخته و لاین SSH را باز میکنیم:

R1(config)#username netcis privilege 15 password netcis

R1(config)#line vty 0 4

R1(config-line)#transport input ssh

هنگامی که کاربر میخواهد به روتر SSH بزند از او خواسته میشود تا کلید را دانلود کند و سپس در صورت داشتن نام کاربری و کلمه عبور میتواند وارد محیط کانفیگ روتر شود.

SSH

منبع

864
۲ دیدگاه
۱۱ دی ۹۳

فرزانه تقدیسی

کارشناس ارشد هوش مصنوعی – پس از اتمام دوره Elastix & MCSE & CCNA & CCNP و اخذ مدارک بین المللی در این حوزه مشغول به کار شدم

دیدگاه کاربران

  • مهرداد
    دی ۱۱, ۱۳۹۳

    آموزشهای سایت بسیار مفیده
    ممنون

  • با عرض سلام

    یک درخواستی ازتون داشتم لطف میکنید برام پی دی اف یا فایل هایی از ccna,ccnp در اختیار قراربدید ،الان برای پیادسازی چند lan,wan نیاز به کمک دارم پکت تریسر هم کار کردم کمی کمک در مبحث vlan ,دارم همینطور کل ابزارهای سیسکو رو باید بطور کامل بشناسم ممنون میشم ایمیل بزنید بهم خیلی لطف می کنید .