Home / آموزش / آموزش شبکه / آموزش راه اندازی SSH در سوئیچ ها و روتر های سیسکو

آموزش راه اندازی SSH در سوئیچ ها و روتر های سیسکو

چگونه برروی سوئیچ و روتر سیسکو خود پروتکل SSH را راه اندازی کنیم؟

وقتی تنظیمات اولیه خود برروی سوئیچ یا روتر سیسکو را به پایان رساندید، ممکن است بخواهید از راه دور نیز به دستگاه خود دسترسی داشته باشید. استفاده از Telnet یک ریسک امنیتی است چون ارسال username و password و همچنین دستورات به صورت متنی (Clear text) بر روی شبکه انجام خواهد شد که به سادگی قابل شنود و سوء استفاده خواهد بود. پس احتمالا در نظر خواهید داشت تا Telnet را غیر فعال و فقط پروتکل ایمن SSH را برای دسترسی و مدیریت دستگاه های شبکه ای خود فعال سازید. با فرض اینکه تنظیمات اولیه را انجام داده اید، در ادامه به چگونگی فعال کردن SSH خواهیم پرداخت.

 

دستورات با رنگ قرمز و متغیر ها (با توجه به نوع دستگاه یا متغیر های انتخابی شما) با رنگ آبی مشخص شده اند!

نام OTGswitch فقط اسمی است که انتخاب شده، شما نام دلخواه خودتان را انتخاب کنید!

۱- تنظیم یک اسم هاست (Hostname) و اسم دامین (Domain name):

switch# config t
switch(config)# hostname OTGswitch
OTGswitch(config)# ip domain-name OTG.com

نکته: Hostname اسم دستگاه شما و domain name نام دامین یا مجموعه شما خواهد بود و انتخابی هستند.

۲- از آنجایی که SSH داده های ارسالی را رمزنگاری میکند نیاز است تا یک کلید (RSA Key) برای این کار تولید کنیم.

OTGswitch(config)# crypto key generate rsa

The name for the keys will be: OTGswitch.OTG.com
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.

How many bits in the modulus [512]:

نکته: مقدار ۵۱۲ طول پیشفرض کلید شماست، اگر امنیت بیشتری میخواهید از ۱۰۲۴ یا حتی مقدار بیشتری استفاده کنید. اگر ۵۱۲ انتخاب شماست کافی است اینتر را بزنید.

۳- تنظیمات مربوط به VTY یا Virtual Terminal Lines:

OTGswitch(config)# line vty 0 15
OTGswitch(config-line)# login local
OTGswitch(config-line)# transport input ssh
OTGswitch(config-line)# exit

با دستور login local مشخص میکنیم که از یوزر پسورد های دیتابیس داخلی خودش عملیات Login را انجام دهد. و با دستور Transport input ssh میگوئیم فقط از طریق پروتکل SSH دسترسی صورت پذیرد.

نکته: اگر به صورت remote به دستگاه خود وصل هستید و از تنظیمات مطمئن نیستید میتوانید با دستور transport input ssh telnet ارتباط telnet را نیز در کنار ssh داشته باشید و در صورتی که ssh به درستی کار کرد با دستور transport input ssh دسترسی را فقط به ssh محدود کنید.

نکته: در دستور line vty 0 15 ما ۱۶ لاین را به صورت یکجا تنظیم میکنیم. ممکن است بعضی دستگاه ها ۵ لاین داشته باشند که به جای این دستور از line vty 0 4 استفاده کنید.

۴- یک اکانت (Account) ایجاد کنید.

OTGswitch(config)# username OTGuser privilege 15 secret OTGpass

قسمت privilege 15 در دستور بالا میگوید که این اکانت دسترسی کامل به این دستگاه دارد. برای اطلاعات بیشتر در مورد privilege اینجا کلیک کنید.

نکته: حتما به جای استفاده از دستور password بعد از privilege 15 از دستور secret استفاده کنید تا پسورد شما در فایل تنظیمات رمزنگاری شود.

۵- تنظیم time-out interval:

OTGswitch(config)# line vty 0 15
OTGswitch(config-line)# exec-timeout 5

دستور exec-timeout اشاره به قطع ارتباط در صورتی که ارتباط بیش از مقدار تعیین شده بلا استفاده (idle) میکند. ۵ یعنی ۵ دقیقه.

اکنون میتوانید ارتباط SSH خود را امتحان کنید. دقت کنید که برای استفاده از SSH نیاز به یک SSH Client مانند putty (برای دانلود کلیک کنید)  یا SecureCRT ( برای دانلود کلیک کنید) دارید.

نکته: دقت کنید برای فعال سازی SSH در IOS های غیر از ۱۵ حتما باید نوع IOS شما k9 (ورژنی که قابلیت های امنیتی را ساپورت میکند) باشد.

منبع: opentechguides.com

 

دانلود IOS های سوئیچ های سری ۳۷۵۰ از اینجا

دانلود IOS های سوئیچ های سری ۳۵۶۰ از اینجا

دانلود IOS های سوئیچ ها سری ۲۹۶۰ از اینجا

این مقاله برای شما مفید بود؟ لطفا نظر خود را بنویسید.

پاسخ سوالاتون رو پیدا نکردید؟ در نظرات آن را مطرح کنید.

 

فروش ویژه سرور های دست دوم HP

سرور کارکرده HP DL380 G7

سرو HP dl380

سرور کارکرده HP ML350 G6

سرور HP مناسب

فروش ویژه محصولات دست دوم سیسکو

Cisco 3750 POE فروش
سوییچ سیسکو ۳۷۵۰ G  بیست و چهار پورت POE گیگ
Cisco 3750 POE فروش
سوییچ سیسکو ۳۷۵۰ چهل و هشت پورت POE

 

درباره محمد کلینی

از سال 1382 به صورت تخصصی وارد دنیای شبکه شدم، از MCP مایکروسافت شروع کردم تا Microsoft MCSE 2003 و بعد ها 2008 و همینطور MCTS در 3 گرایش،تا اینکه وارد شرکت نفت شدم و وارد مبحث مجازی سازی با استفاده از پلتفرم VMWare شدم، و بعدها به صورت تخصصی سیسکو و تکنولوژی های مرتبط با آن را کار کردم تا به امروز! عاشق طبیعت و طبیعت گردی و مسافرت هستم و از هر فرصتی برای رفتن به دل طبیعت استفاده میکنم! و رویای جهانگردی رو همیشه تو سر داشتم و الانم بیشتر از همیشه دوست دارم تا دنیا رو ببینم!!

Check Also

آموزش استفاده از poe

سیسکو inline power, POE یا POE پلاس

سیسکو Inline power، POE یا POE پلاس. کدام یک برای شما مناسب هستند؟ دو تکنولوژی ...

نظر بدید!

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

عضویت در خبرنامه
برای دریافت آموزش های کاربردی در زمینه شبکه و کامپیوتر، اطلاعات زیر را تکمیل کنید! ما هیچ وقت به ایمیل شما اسپم نمیفرستیم و آن را در اختیار دیگران قرار نخواهیم داد.
میخواهید کوپن های تخفیف برایتان ارسال شود؟
فقط کافیست نام و ایمیل خود را وارد کنید! تخفیف های شگفت انگیز برایتان ارسال میشود!!
ما هیچ وقت برای شما اسپم نمیفرستیم!!!
میخواهید کوپن های تخفیف برایتان ارسال شود؟
فقط کافیست نام و ایمیل خود را وارد کنید! تخفیف های شگفت انگیز برایتان ارسال میشود!!
ما هیچ وقت برای شما اسپم نمیفرستیم!!!
عضویت در خبرنامه
برای دریافت آموزش های کاربردی در زمینه شبکه و کامپیوتر، اطلاعات زیر را تکمیل کنید! ما هیچ وقت به ایمیل شما اسپم نمیفرستیم و آن را در اختیار دیگران قرار نخواهیم داد.