Telnet oli pöytäkirja, josta Verkon Ylläpitäjät käyttivät saatavuuden CLI konsoli palvelimen tai verkon laite etänä. Telnet on epävarma protokolla etäpalvelinten määritykseen. SSH korvasi telnetin ja SSH on huomattavasti telnetiä turvallisempi. SSH tukee etähallinnan todentamista, luottamuksellisuutta ja eheyttä. Telnetiä käytetään nykyään vain verkon testaustyökaluna, kuten ping tai netstat., Verkon ylläpitäjien on poistettava telnet käytöstä ja käytettävä vain SSH: ta mahdollisuuksien mukaan.
SSH (Secure Shell) on protokolla, joka määrittelee, miten muodostaa turvallisesti yhteyden verkon yli. SSH (Secure Shell) – protokolla tarjoaa kolme ideoita turvallisuuden autentikoinnin, luottamuksellisuuden kautta (salaus) ja eheys tiedonsiirron verkon yli.,
SSH tukee Todennus luotettavasti määrittää identiteettiä liittämällä tietokone, salaus muokkaamaan tietoja niin, että vain tarkoitettu vastaanottaja voi lukea sitä ja Eheys takaa, että tiedot lähetetään verkon yli ei ole muuttunut kolmannen osapuolen.
SSH: sta on kaksi pääversiota, SSH1 ja SSH2. Sekä SSH1 ja SSH2 tukee suojattua yhteyttä verkon yli, mutta SSH2 tukee julkisen avaimen sertifikaatteja ja Diffie-Hellman.
SSH käyttää TCP: tä kuljetuskerroksen protokollanaan ja käyttää well-kown-porttia numero 22.,
Miten määrittää SSH (Secure Shell) Cisco-Reititin tai-Kytkin turvallinen etäkäyttö
Vaihe 1: Ensimmäinen askel määrittäminen SSH turvallisesti käyttää CLI-käyttöliittymän Cisco-Reititin tai-Kytkin kauko on luoda paikallinen käyttäjä tietokantaan käyttäjän todennus. Seuraa näitä ohjeita luoda paikallinen käyttäjä, jolla on käyttäjätunnus ”jajish” ja salasana ”OmniSecuPass” ja privilege level 15.
OmniSecuR1#configure terminalOmniSecuR1(config)#username jajish privilege 15 secret OmniSecuPassOmniSecuR1(config)#exit
Vaihe 2: Ciscon laitteet käyttävät SSH-liitettävyyteen RSA public key-salausalgoritmia., Ennen RSA-salausavainten luomista sinun on vaihdettava Cisco-reitittimen tai-Kytkimen oletusnimeä. Cisco-reitittimen oletuslaitenimi on ” reititin ”ja Cisco-Kytkimen oletuslaitenimi on”kytkin”. Sinun on määritettävä verkkotunnus myös ennen RSA-näppäimien luomista.
Noudata näitä Cisco IOS CLI-komentoja määrittää tietokoneen nimi, toimialueen nimi ja luoda RSA-avaimet 1024-bittinen pituus. Tuotettuaan RSA avaimet, Cisco reititin / kytkin automaattisesti SSH 1.99. SSH 1.99 osoittaa, että Cisco laite tukee sekä SSH 2 että SSH 1. SSH 1.,99 ei ole versio, vaan osoitus taaksepäin yhteensopivuudesta.
Router#Router#configure terminalRouter(config)#hostname OmniSecuR1OmniSecuR1(config)#ip domain-name omnisecu.comOmniSecuR1(config)#crypto key generate rsa general-keysThe name for the keys will be: OmniSecuR1.omnisecu.comChoose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.How many bits in the modulus : 1024% Generating 1024 bit RSA keys, keys will be non-exportable...*Nov 15 16:54:20.595: %SSH-5-ENABLED: SSH 1.99 has been enabledOmniSecuR1(config)#exitOmniSecuR1#
Vaihe 3: Seuraava tärkeä askel sinun täytyy tehdä on määrittää reititin/kytkin käyttää paikallisen käyttäjän tietokanta autentikointi ja poistaa telnet. Telnetin poistaminen käytöstä estää jonkun liittymisen Ciscon reitittimeen tai kytkemisen vahingossa telnetin avulla ja aiheuttaa tietoturvaongelman.
Noudata näitä ohjeita, ohjeistaa Cisco Reititin tai Kytkin käyttää paikallisen käyttäjän tietokanta SSH todennus ja poistaa telnet-yhteys Cisco Reititin tai Kytkin.,
Vaihe 4: yhteyden Cisco Cisco Reitittimen tai Kytkimen käyttäen SSH-Windows-työasema, sinun täytyy käyttää SSH-client työkalu (SSH-client utility ei ole täynnä Windows-käyttöjärjestelmissä jopa Windows 7). Seuraa linkkiä ladata PuTTY, yksi parhaista pääte emulaattori ohjelmisto käytettävissä ilmaiseksi.
avaa kitti ja syötä Ciscon reitittimen tai Cisco-kytkimen IP-osoite, johon haluat muodostaa yhteyden. Valitse SSH halutuksi protokollaksi alla esitetyllä tavalla.,
Vaihe 5: Jos tämä on ensimmäinen kerta, kun muodostat yhteyden Cisco Cisco Reitittimen tai Kytkimen, voit saada varoituksen, kuten alla todetaan, että Reitittimen/Kytkimen isäntä avain ei ole välimuistissa paikallisesti. Hyväksy varoitusviesti ja napsauta ”Kyllä” liittyäksesi Cisco Routeriin tai kytkimeen.
Leave a Reply