Telnet var den protokol, som netværksadministratorer brugte til at få adgang til CLI-konsollen på en server eller en netværksenhed eksternt. Telnet er en usikker protokol til fjernserverkonfiguration. SSH erstattet telnet og SSH er meget mere sikker end telnet. SSH understøtter autentificering, fortrolighed og integritet til fjernadministration. Telnet bruges kun som netværk testværktøj som ping eller netstat disse dage., Netværksadministratorer skal deaktivere telnet og kun bruge ssh, hvor det er muligt.SSH (Secure Shell) er en protokol, der definerer, hvordan du opretter forbindelse sikkert via et netværk. SSH (Secure Shell) – protokollen indeholder de tre hovedideer om sikkerhedsgodkendelse, fortrolighed (via kryptering) og integritet af dataoverførsel via et netværk.,
SSH understøtter autentificering for pålideligt at bestemme identiteten af den forbindende computer, kryptering til kryptering af data, så kun den tilsigtede modtager kun kan læse den og integritet for at garantere, at data, der sendes over netværket, ikke ændres af en tredjepart.
SSH har to hovedversioner, SSH1 og SSH2. Både SSH1 og SSH2 understøtter sikker forbindelse via netværk, men SSH2 understøtter offentlige nøglecertifikater og Diffie-Hellman-nøgleudveksling.
SSH bruger TCP som sin transportlagsprotokol og bruger godt ko .n-portnummer 22.,
Sådan at konfigurere SSH (Secure Shell) i Cisco Router eller Switch for sikker fjernadgang
Trin 1: Første trin i konfiguration af SSH til sikkert at få adgang til CLI-grænseflade for en Cisco Router eller Switch via fjernadgang er at skabe en lokal bruger-database, der skal bruges til brugergodkendelse. Følg disse trin for at oprette en lokal bruger med brugernavn “jajish” og adgangskode som “OmniSecuPass” og med et privilegieniveau 15.
OmniSecuR1#configure terminalOmniSecuR1(config)#username jajish privilege 15 secret OmniSecuPassOmniSecuR1(config)#exit
Trin 2: Cisco-enheder bruger RSA offentlig nøgle krypteringsalgoritme til SSH-forbindelse., Før du genererer RSA-krypteringsnøgler, skal du ændre standard værtsnavnet på en Cisco Router eller S .itch. Standard-enhed navn på en Cisco Router er “Router” og standard-enhed navn på en Cisco Switch “Kontakten”. Du skal også konfigurere et domænenavn, før du genererer RSA-nøgler. følg disse Cisco IOS CLI-kommandoer for at konfigurere et værtsnavn, et domænenavn og for at generere RSA-nøgler på 1024 bit længde. Efter generering af RSA-tasterne aktiverer Cisco Router/s .itch automatisk ssh 1.99. SSH 1.99 viser, at Cisco-enheden understøtter både SSH 2 og SSH 1. SSH-1.,99 er ikke en version, men en indikation af bagudkompatibilitet.
Router#Router#configure terminalRouter(config)#hostname OmniSecuR1OmniSecuR1(config)#ip domain-name omnisecu.comOmniSecuR1(config)#crypto key generate rsa general-keysThe name for the keys will be: OmniSecuR1.omnisecu.comChoose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.How many bits in the modulus : 1024% Generating 1024 bit RSA keys, keys will be non-exportable...*Nov 15 16:54:20.595: %SSH-5-ENABLED: SSH 1.99 has been enabledOmniSecuR1(config)#exitOmniSecuR1#
Trin 3: Næste vigtigt trin, du skal gøre, er at konfigurere router / s .itch til at bruge lokal brugerdatabase til godkendelse og deaktivere telnet. Deaktivering af telnet forhindrer nogen i at oprette forbindelse til en Cisco-Router eller skifte ved et uheld ved hjælp af telnet og forårsage et sikkerhedsproblem.
Følg disse trin for at instruere Cisco Router eller Switch for at bruge lokal bruger-database for SSH-godkendelse, og for at deaktivere telnet adgang til Cisco Router eller Switch.,
Trin 4: oprette forbindelse Til Cisco Router eller en Cisco Switch ved hjælp af SSH fra en Windows-arbejdsstation, skal du bruge en SSH-klient-værktøj (SSH klient-værktøj er ikke pakket med Windows-Operativsystemer til Windows 7). Følg linket for at do .nloade PuTTY, en af de bedste terminal emulator soft .are fås gratis.
Åbn PuTTY og indtast IP-adressen på Cisco Router eller Cisco s .itch, som du vil oprette forbindelse til. Vælg SSH som den ønskede protokol som vist nedenfor.,
Trin 5: Hvis dette er første gang, du opretter forbindelse til Cisco Router eller Cisco s .itch, får du en advarselsmeddelelse som vist nedenfor om, at routerens / s .itch ‘ s værtsnøgle ikke er cachet lokalt. Accepter advarselsmeddelelsen, og klik på “Ja” for at oprette forbindelse til Cisco Router eller S .itch.
Leave a Reply