Telnet ble protokollen som Systemansvarlige bruker for å få tilgang til den CLI-konsollen på en server eller et nettverk enheten eksternt. Telnet er en usikker protokoll for ekstern server konfigurasjon. SSH erstattet telnet og SSH er mye sikrere enn telnet. SSH støtter autentisering, konfidensialitet og integritet for ekstern administrasjon. Telnet er bare brukt som nettverk testing verktøy som ping eller netstat i disse dager., Nettverksadministratorer må deaktiver telnet og bare bruke SSH der det er mulig.
SSH (Secure Shell) er en protokoll som angir hvordan å koble seg trygt over et nettverk. SSH (Secure Shell) protokollen gir de tre viktigste ideer om sikkerhet autentisering, konfidensialitet (via kryptering) og integritet av data overføring over et nettverk.,
SSH støtter Autentisering for å sikkert fastslå identiteten til den tilkoblede datamaskinen, kryptering for å rykke ut data slik at bare mottakeren bare kan lese det og Integritet til garanterer de data som sendes over nettverket er ikke endret av en tredjepart.
SSH har to hovedversjoner, SSH1 og SSH2. Både SSH1 og SSH2 støtter sikker tilkobling over nettverket, men SSH2 støtter for offentlig-nøkkel sertifikater og Diffie-Hellman key exchange.
SSH bruker TCP som sin transport layer-protokollen og bruker godt kown port nummer 22.,
Hvordan du konfigurerer SSH (Secure Shell) i Cisco Router eller Switch for secure remote access
Trinn 1: det Første trinnet for å konfigurere SSH til en sikker tilgang til den CLI-grensesnitt på en Cisco Router eller Switch eksternt, er å opprette en lokal bruker database for godkjenning av brukere. Følg disse trinnene for å opprette en lokal bruker med brukernavn «jajish» og passord som «OmniSecuPass» og med en rettighet til nivå 15.
OmniSecuR1#configure terminalOmniSecuR1(config)#username jajish privilege 15 secret OmniSecuPassOmniSecuR1(config)#exit
Trinn 2: Cisco-enheter bruker RSA offentlig nøkkel kryptering algoritme for SSH-tilkobling., Før du genererer RSA-kryptering på taster, må du endre standard vertsnavn av en Cisco Router eller Switch. Standard enhet navnet på en Cisco Router er «Ruter» og standard enhet navnet på en Cisco-Bryteren «Switch». Du må konfigurere et domenenavn også før du genererer RSA-nøkler.
Følg disse Cisco IOS CLI-kommandoer for å konfigurere et vertsnavn, domene navn og til å generere RSA-nøkler 1024 bits lengde. Etter generering av RSA nøkler, Cisco Router/Switch vil automatisk aktivere SSH 1.99. SSH 1.99 viser at Cisco enheten støtter både SSH 2 og SSH-1. SSH-1.,99 er ikke en versjon, men en indikasjon på bakoverkompatibilitet.
Router#Router#configure terminalRouter(config)#hostname OmniSecuR1OmniSecuR1(config)#ip domain-name omnisecu.comOmniSecuR1(config)#crypto key generate rsa general-keysThe name for the keys will be: OmniSecuR1.omnisecu.comChoose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.How many bits in the modulus : 1024% Generating 1024 bit RSA keys, keys will be non-exportable...*Nov 15 16:54:20.595: %SSH-5-ENABLED: SSH 1.99 has been enabledOmniSecuR1(config)#exitOmniSecuR1#
Trinn 3: Neste viktige trinn du trenger å gjøre er å konfigurere ruter/svitsj å bruke lokale brukeren database for godkjenning og deaktiver telnet. Du deaktiverer telnet vil hindre noen til å koble til en Cisco Router eller Switch ved et uhell ved å bruke telnet, og føre til et sikkerhetsproblem.
Følg disse trinnene for å instruere Cisco Ruteren eller Svitsjen på å bruke lokale brukeren database for SSH godkjenning og deaktiver telnet-tilgang til Cisco Router eller Switch.,
Trinn 4: koble Til Cisco Router eller Cisco-Bryteren ved hjelp av SSH fra en Windows-arbeidsstasjon, må du bruke en SSH-klient verktøy (SSH-klient verktøyet er ikke pakket med Windows Operativsystemer opp til Windows 7). Følg linken for å laste ned PuTTY, en av de beste terminal emulator programvare tilgjengelig for gratis.
Åpne Kitt og skriv inn IP-adressen til Cisco Router eller Cisco Switch som du ønsker å koble til. Velg SSH som ønsket protokoll som vist nedenfor.,
Trinn 5: Hvis dette er første gang du kobler til Cisco Ruteren eller Cisco Switch, vil du få en advarsel som vist nedenfor om at Ruteren/Switch er vert-nøkkelen er ikke lagret lokalt. Godta advarselen og klikk «Ja» for å koble til Cisco Router eller Switch.
Leave a Reply