Telnet volt az a protokoll, amelyet a hálózati rendszergazdák a szerver vagy hálózati eszköz CLI konzoljának távoli eléréséhez használtak. Telnet egy nem biztonságos protokoll távoli szerver konfiguráció. Az SSH helyettesítette a telnet-et, az SSH pedig sokkal biztonságosabb, mint a telnet. Az SSH támogatja a távoli adminisztráció hitelesítését, titkosságát és integritását. A Telnet manapság csak olyan hálózati tesztelő eszközként használható, mint a ping vagy a netstat., A hálózati rendszergazdáknak le kell tiltaniuk a telnet-et, és lehetőség szerint csak SSH-t kell használniuk.
SSH (Secure Shell) egy protokoll, amely meghatározza, hogyan lehet biztonságosan csatlakozni a hálózaton keresztül. Az SSH (Secure Shell) protokoll a biztonsági hitelesítés, a titoktartás (titkosítás útján) és az adatátvitel integritásának három fő gondolatát nyújtja hálózaton keresztül.,
az SSH támogatja a hitelesítést a csatlakozó számítógép azonosításának megbízható meghatározásához, az adatok titkosításához, hogy csak a címzett tudja elolvasni, és az integritás garantálja, hogy a hálózaton keresztül küldött adatokat harmadik fél nem változtatja meg.
az SSH-nak két fő változata van, az SSH1 és az SSH2. Mind az SSH1, mind az SSH2 támogatja a biztonságos hálózati kapcsolatot, de az SSH2 támogatja a nyilvános kulcs tanúsítványokat és a Diffie-Hellman kulcscserét.
az SSH a TCP-t használja szállítási réteg protokollként, és jól ismert 22-es portot használ.,
Hogyan kell konfigurálni az SSH (Secure Shell) a Cisco Router vagy Switch biztonságos távoli hozzáférés
1. Lépés: az Első lépés konfigurálása SSH, hogy biztonságosan hozzáférés a CLI felület egy Cisco Router vagy Switch távolról, hogy hozzon létre egy helyi felhasználói adatbázisban a felhasználó hitelesítés. Kövesse az alábbi lépéseket, hogy hozzon létre egy helyi felhasználó felhasználónév “jajish” jelszó, mint “OmniSecuPass”, és egy kiváltság szinten 15.
OmniSecuR1#configure terminalOmniSecuR1(config)#username jajish privilege 15 secret OmniSecuPassOmniSecuR1(config)#exit
2.lépés: a Cisco eszközök RSA nyilvános kulcs titkosítási algoritmust használnak az SSH kapcsolathoz., Az RSA titkosítási kulcsok létrehozása előtt meg kell változtatnia a Cisco útválasztó vagy kapcsoló alapértelmezett gazdagépnevét. A Cisco Router alapértelmezett eszközneve “Router”, a Cisco Switch alapértelmezett eszközneve pedig”Switch”. Az RSA kulcsok generálása előtt is be kell állítania a domain nevet.
kövesse ezeket a Cisco IOS CLI parancsokat a hostname, a domain név konfigurálásához, valamint az 1024 bites RSA kulcsok létrehozásához. Az RSA kulcsok generálása után a Cisco Router / Switch automatikusan engedélyezi az SSH 1.99-et. Az SSH 1.99 azt mutatja, hogy a Cisco eszköz támogatja mind az SSH 2, mind az SSH 1-et. SSH 1.,A 99 nem verzió, hanem a visszamenőleges kompatibilitás jele.
Router#Router#configure terminalRouter(config)#hostname OmniSecuR1OmniSecuR1(config)#ip domain-name omnisecu.comOmniSecuR1(config)#crypto key generate rsa general-keysThe name for the keys will be: OmniSecuR1.omnisecu.comChoose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.How many bits in the modulus : 1024% Generating 1024 bit RSA keys, keys will be non-exportable...*Nov 15 16:54:20.595: %SSH-5-ENABLED: SSH 1.99 has been enabledOmniSecuR1(config)#exitOmniSecuR1#
3.lépés: a következő fontos lépés az útválasztó/kapcsoló beállítása a helyi felhasználói adatbázis használatához hitelesítéshez és a telnet letiltásához. A telnet letiltása megakadályozza, hogy valaki csatlakozzon egy Cisco routerhez, vagy véletlenül váltson a telnet használatával, ami biztonsági problémát okoz.
kövesse az alábbi lépéseket, hogy utasítsa a Cisco routert vagy váltson át a helyi felhasználói adatbázis használatára az SSH hitelesítéshez, valamint tiltsa le a Telnet hozzáférést a Cisco routerhez vagy kapcsolóhoz.,
4. lépés: a Cisco routerhez vagy a Cisco Switch-hez való csatlakozáshoz az SSH használatával Windows munkaállomásról SSH kliens eszközt kell használnia(az SSH kliens segédprogram nem tele van Windows operációs rendszerekkel A Windows 7-ig). Kövesse a linket letölteni PuTTY, az egyik legjobb terminál emulátor szoftver availabe ingyen.
nyissa meg a gitt elemet, majd adja meg a csatlakozni kívánt Cisco Router vagy Cisco Switch IP-címét. Válassza ki az SSH-t a kívánt protokollként az alábbiak szerint.,
5.lépés: Ha ez az első alkalom, hogy csatlakozik a Cisco routerhez vagy a Cisco Switch-hez, figyelmeztető üzenetet kap az alábbiak szerint, amelyben kijelenti, hogy az útválasztó/Switch host kulcsát nem helyileg tárolja. Fogadja el a figyelmeztető üzenetet, majd kattintson az “Igen” gombra a Cisco útválasztóhoz vagy kapcsolóhoz való csatlakozáshoz.
Leave a Reply