Telnet byl protokol, který Správce Sítě používali pro přístup na CLI console serveru nebo síťového zařízení na dálku. Telnet je nezabezpečený protokol pro konfiguraci vzdáleného serveru. SSH nahradil telnet a SSH je mnohem bezpečnější než telnet. SSH podporuje autentizaci, důvěrnost a integritu pro vzdálenou správu. Telnet se v těchto dnech používá pouze jako nástroj pro testování sítě, jako je ping nebo netstat., Správci sítě musí Telnet deaktivovat a používat pouze SSH, pokud je to možné.
SSH (Secure Shell) je protokol, který definuje, jak se bezpečně připojit přes síť. Protokol SSH (Secure Shell) poskytuje tři hlavní myšlenky ověřování zabezpečení, důvěrnosti (prostřednictvím šifrování) a integrity přenosu dat v síti.,
SSH podporuje Autentizaci spolehlivě určit totožnost připojení počítače, šifrování k zakódování dat tak, aby pouze zamýšlený příjemce může jen číst a Integrity zaručuje dat odeslaných po síti není změněn třetí stranou.
SSH má dvě hlavní verze, SSH1 a SSH2. Jak SSH1, tak SSH2 podporují zabezpečené připojení přes síť, ale SSH2 podporuje certifikáty veřejného klíče a výměnu klíčů Diffie-Hellman.
SSH používá protokol TCP jako protokol transportní vrstvy a používá dobře stažené číslo portu 22.,
Jak nakonfigurovat SSH (Secure Shell) v Cisco Router nebo Switch pro bezpečný vzdálený přístup
Krok 1: Prvním krokem v konfiguraci SSH bezpečně přístup CLI rozhraní Cisco Router nebo Switch na dálku je vytvořit lokální databáze uživatel u pro ovˇ eˇ rení uživatele. Postupujte podle těchto kroků a vytvořte místního uživatele s uživatelským jménem “ jajish „a heslem jako“ OmniSecuPass “ as úrovní oprávnění 15.
OmniSecuR1#configure terminalOmniSecuR1(config)#username jajish privilege 15 secret OmniSecuPassOmniSecuR1(config)#exit
Krok 2: zařízení Cisco používají algoritmus šifrování veřejného klíče RSA pro připojení SSH., Před generováním šifrovacích klíčů RSA musíte změnit výchozí název hostitele směrovače nebo přepínače Cisco. Výchozí název zařízení směrovače Cisco je “ Router „a výchozí název zařízení přepínače Cisco je“Switch“. Před generováním klíčů RSA musíte nakonfigurovat název domény.
postupujte podle těchto příkazů Cisco IOS CLI a nakonfigurujte název hostitele, název domény a vygenerujte klíče RSA o délce 1024 bitů. Po generování klíčů RSA Cisco Router / Switch automaticky povolí SSH 1.99. SSH 1.99 ukazuje, že Cisco zařízení podporuje jak SSH 2 a SSH 1. SSH 1.,99 Není verze, ale údaj o zpětné kompatibilitě.
Router#Router#configure terminalRouter(config)#hostname OmniSecuR1OmniSecuR1(config)#ip domain-name omnisecu.comOmniSecuR1(config)#crypto key generate rsa general-keysThe name for the keys will be: OmniSecuR1.omnisecu.comChoose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.How many bits in the modulus : 1024% Generating 1024 bit RSA keys, keys will be non-exportable...*Nov 15 16:54:20.595: %SSH-5-ENABLED: SSH 1.99 has been enabledOmniSecuR1(config)#exitOmniSecuR1#
Krok 3: Dalším důležitým krokem, co musíte udělat, je nakonfigurovat router/switch k použití lokální databáze uživatel pro autentizaci a zakázat telnet. Zakázání telnet bude bránit někomu se připojit k Cisco Router nebo Switch náhodně pomocí telnet a způsobit bezpečnostní problém.
postupujte podle těchto kroků a instruujte směrovač Cisco nebo přepněte na použití místní uživatelské databáze pro ověřování SSH a deaktivujte přístup telnetu k routeru Cisco nebo přepínači.,
Krok 4: připojení K Cisco Routeru nebo Cisco switche pomocí SSH z Windows workstation, musíte použít SSH klienta nástroje (SSH client utility není nabitý Operační Systémy Windows až do Windows 7). Klikněte na odkaz ke stažení PuTTY, jeden z nejlepších emulátoru terminálu software availabe zdarma.
otevřete tmel a zadejte IP adresu směrovače Cisco nebo přepínače Cisco, ke kterému se chcete připojit. Vyberte SSH jako požadovaný protokol, jak je uvedeno níže.,
Krok 5: Pokud je to poprvé, kdy se připojujete k Cisco Routeru nebo Cisco Switch, dostanete varovné hlášení, jak je uvedeno níže uvádí, že Router/Switch je klíč hostitele není v mezipaměti místně. Přijměte varovnou zprávu a klikněte na“ Ano “ pro připojení k routeru Cisco nebo přepínači.
Leave a Reply