Telnet was het protocol dat netwerkbeheerders gebruikten om op afstand toegang te krijgen tot de CLI console van een server of een netwerkapparaat. Telnet is een onveilig protocol voor remote server configuratie. SSH vervangen telnet en SSH is veel veiliger dan telnet. SSH ondersteunt authenticatie, vertrouwelijkheid en integriteit voor beheer op afstand. Telnet wordt alleen gebruikt als netwerk testtool zoals ping of netstat deze dagen., Netwerkbeheerders moeten telnet uitschakelen en waar mogelijk alleen SSH gebruiken.
SSH (Secure Shell) is een protocol dat definieert hoe veilig verbinding te maken over een netwerk. SSH (Secure Shell) protocol biedt de drie belangrijkste ideeën van beveiliging authenticatie, vertrouwelijkheid (via encryptie) en integriteit van gegevensoverdracht via een netwerk.,
SSH ondersteunt authenticatie om op betrouwbare wijze de identiteit van de aangesloten computer te bepalen, encryptie om gegevens te versleutelen zodat alleen de beoogde ontvanger deze kan lezen en integriteit om te garanderen dat de gegevens die via het netwerk worden verzonden niet door een derde partij worden gewijzigd.
SSH heeft twee hoofdversies, SSH1 en SSH2. Zowel SSH1 als SSH2 ondersteunt een beveiligde verbinding via het netwerk, maar SSH2 ondersteunt publieke sleutelcertificaten en Diffie-Hellman sleuteluitwisseling.
SSH gebruikt TCP als het transport layer protocol en gebruikt goed-kown poortnummer 22.,
SSH (Secure Shell) configureren in Cisco Router of Switch voor beveiligde toegang op afstand
Stap 1: De eerste stap in het configureren van SSH om veilig toegang te krijgen tot de CLI-interface van een Cisco Router of Switch op afstand is het creëren van een lokale gebruikersdatabase voor gebruikersauthenticatie. Volg deze stappen om een lokale gebruiker aan te maken met gebruikersnaam “jajish” en wachtwoord als “OmniSecuPass” en met een privilege level 15.
OmniSecuR1#configure terminalOmniSecuR1(config)#username jajish privilege 15 secret OmniSecuPassOmniSecuR1(config)#exit
Stap 2: Cisco-apparaten gebruiken een RSA-versleutelingsalgoritme voor SSH-connectiviteit., Voordat u RSA-coderingssleutels genereert, moet u de standaardhostnaam van een Cisco-Router of Switch wijzigen. De standaard apparaatnaam van een Cisco-Router is “Router” en de standaard apparaatnaam van een Cisco-Switch is “Switch”. U moet ook een domeinnaam configureren voordat u RSA-sleutels genereert.
volg deze Cisco IOS CLI-opdrachten om een hostnaam, een domeinnaam te configureren en RSA-sleutels met een lengte van 1024 bit te genereren. Na het genereren van de RSA-sleutels, zal Cisco Router/Switch automatisch SSH 1.99 inschakelen. SSH 1.99 toont aan dat Cisco-apparaat zowel SSH 2 als SSH 1 ondersteunt. SSH 1.,99 is geen versie, maar een indicatie van achterwaartse compatibiliteit.
Router#Router#configure terminalRouter(config)#hostname OmniSecuR1OmniSecuR1(config)#ip domain-name omnisecu.comOmniSecuR1(config)#crypto key generate rsa general-keysThe name for the keys will be: OmniSecuR1.omnisecu.comChoose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.How many bits in the modulus : 1024% Generating 1024 bit RSA keys, keys will be non-exportable...*Nov 15 16:54:20.595: %SSH-5-ENABLED: SSH 1.99 has been enabledOmniSecuR1(config)#exitOmniSecuR1#
Stap 3: de volgende belangrijke stap die u moet doen is router/switch configureren om lokale gebruikersdatabase te gebruiken voor authenticatie en telnet uit te schakelen. Het uitschakelen van telnet zal voorkomen dat iemand verbinding maakt met een Cisco-Router of per ongeluk overstapt met behulp van telnet en een beveiligingsprobleem veroorzaken.
volg deze stappen om de Cisco-Router of Switch te instrueren om de lokale gebruikersdatabase te gebruiken voor SSH-verificatie en om telnet-toegang tot Cisco-Router of Switch uit te schakelen.,
Stap 4: Als u verbinding wilt maken met de Cisco-Router of Cisco-Switch via SSH vanaf een Windows-werkstation, moet u een SSH-client-tool gebruiken (SSH-client-utility zit niet vol met Windows-besturingssystemen tot Windows 7). Volg de link naar PuTTY Downloaden, een van de beste terminal emulator software availabe gratis.
Open PuTTY en voer het IP-adres in van de Cisco-Router of Cisco-Switch waarmee u verbinding wilt maken. Selecteer SSH als het gewenste protocol zoals hieronder getoond.,
Stap 5: als dit de eerste keer is dat u verbinding maakt met de Cisco-Router of Cisco-Switch, krijgt u een waarschuwingsbericht, zoals hieronder weergegeven, waarin staat dat de hostsleutel van de Router/Switch niet lokaal in de cache is opgeslagen. Accepteer het waarschuwingsbericht en klik op “Yes” om verbinding te maken met Cisco Router of Switch.
Leave a Reply