تبلیغات
آموزش CCNA ,آموزش CCNP ,آموزش CCIE ,آموزش CCDA ,آموزش CCDP ,آموزش CCDE ,آموزش CCSP ,آموزش CCIP ,آموزش CCVP ,آموزش سیسکو ,آموزش CISCO ,آموزش سیسکو مقدماتی ,آموزش سیسکو پیشرفته و حرفه ای ,فیلم آموزش CCNA ,فیلم آموزش CCNP ,فیلم آموزش CCIE ,فیلم آموزش CCDA ,ف
 
 
 
آموزش CCNA ,آموزش CCNP ,آموزش CCIE ,آموزش CCDA ,آموزش CCDP ,آموزش CCDE ,آموزش CCSP ,آموزش CCIP ,آموزش CCVP ,آموزش سیسکو ,آموزش

راه اندازی ssh در سیسکو|ssh cisco|آیا میدانید ssh چیست؟|مقاله های سیسکو|آموزش سیسکو|آموزش cisco

نویسنده : علی صالحی | تاریخ : 01:48 ب.ظ - دوشنبه 1 آبان 1391

راه اندازی ssh در سیسکو|ssh cisco|آیا میدانید ssh چیست؟




یکی از متداولترین روش های اتصال به سخت افزارهای سیسکو استفاده از پروتکل telnet می باشد. حتما با telnet آشنایی دارید.
یک پروتکل که عموما برای مدیریت و کنترل سخت افزار ها از راه دور استفاده می شود. این پروتکل اطلاعات را به صورت clear text میان سرور و کلاینت عبور میدهد, که این امر باعث نا امنی زیادی می شود. چرا که به راحتی می توان با قرار دادن یک Packet capture مانند Wireshark تمامی Packet های عبوری را مشاهده و از اطلاعات آن سو استفاده کرد. البته روشهایی برای امن کردن آن مانند دسترسی تنها چند کامپیوتر خاص به telnet وجود دارد. اما باز هم نمیتوان امنیت آن را تضمین کرد. 

یکی از متداولترین روش های اتصال به سخت افزارهای سیسکو استفاده از پروتکل telnet می باشد. حتما با telnet آشنایی دارید.
یک پروتکل که عموما برای مدیریت و کنترل سخت افزار ها از راه دور استفاده می شود. این پروتکل اطلاعات را به صورت clear text میان سرور و کلاینت عبور میدهد, که این امر باعث نا امنی زیادی می شود. چرا که به راحتی می توان با قرار دادن یک Packet capture مانند Wireshark تمامی Packet های عبوری را مشاهده و از اطلاعات آن سو استفاده کرد. البته روشهایی برای امن کردن آن مانند دسترسی تنها چند کامپیوتر خاص به telnet وجود دارد. اما باز هم نمیتوان امنیت آن را تضمین کرد. 



یک راه حل مفید برای جایگزینی telnet استفاده از پروتکل SSH است. SSH یا Secure Shell پروتکلی است که اطلاعات را به صورت کد شده میان سرور و کلاینت رد و بدل میکند. 
به صورت پیش فرض این پروتکل در روتر ها و سوئیچ های سیسکو غیر فعال است. 
این جدول نشان دهنده IOS ها و سخت افزارهایی است که از پروتکل SSH پشتیبانی میکنند.

Router IOS

C1700      12.1(1) and later

C2600      12.1(1) and later

C3600      12.1(1) and later

C7200      12.1(1) and later

C7500      12.1(1) and later

Ubr920     12.1(1) and later

 

CatOS SSH


Cat 4000/4500/2948G/2980G (CatOS)                K9 images as of 6.1

Cat 5000/5500 (CatOS)                                     K9 images as of 6.1

Cat 6000/6500 (CatOS)                                     K9 images as of 6.1

Cat 2950                                                         12.1(12c)EA1 and later

Cat 3550*                                                       12.1(11)EA1 and later

Cat 4000/4500 (Integrated Cisco IOS Software)   12.1(13)EW and later

Cat 6000/5500 (Integrated Cisco IOS Software)   12.1(11b)E and later

Cat 8540/8510                                                 12.1(12c)EY and later, 12.1(14)E1 and later

 

NO SSH Support

Cat 1900                  no
Cat 2800                  no
Cat 2948G-L3            no
Cat 2900XL               no
Cat 3500XL               no
Cat 4840G-L3            no
Cat 4908G-L3            no



برای فعال سازی SSH ابتدا میبایست hostname و domain name را مشخص کنیم:

  • تغییرhostname
Router(config)#hostname cisco-net

 

  • مشخص کردنdomain name
cisco-net(config)#ip domain-name router1.admins.ir

 

  • حالا باید یک RSA key pair برای روتر خود تولید کنیم. که با تولید این کلید به طور اتوماتیک SSH بر روی روتر شما فعال خواهد شد.


cisco-net(config)#crypto key generate rsa

 

‏IOS از شما خواهد پرسید که طول این کلید چند بیتی باشد. که میتوانید از 360 تا 2048 انتخاب کنید. پیش فرض آن 512 است که توصیه میشود از کلید 1024 بیتی استفاده نمائید.
هم اکنون SSH بر روی روتر شما فعال است و میتوانید بوسیله نرم افزارهای مانند Putty به آن متصل شوید.
لینک دانلود putty:    

 

http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe

 

شما میتوانید بعضی از تنظیمات مانند مدت زمان تبادل کلید ( بین SSH Server و SSH Client ) و تعداد دفعات تلاش برای وارد کردن username و Password را مشخص کنید. مدت زمان تبادل کلید ماگزیمم 120 ثانیه است که به صورت پیش فرض همان 120 ثانیه تنظیم گردیده و تعداد دفعات تلاش برای login 5 دفعه که به صورت پیش فرض 3 دفعه تعیین گردیده است.


cisco-net(config)#ip ssh timeout 100
cisco-net(config)#ip ssh authentication-retries 4

 

با دستور زیر هم میتوان اینترفیسی که کانکشن SSH به آن وارو میشود را مشخص کرد:


cisco-net(config)#ip ssh source-interface f0/1



و برای log بر داشتن از کانکشن های SSH :

 

cisco-net(config)#ip ssh logging events

 

برای غیر فعال نمودن SSH میتوانید از این دستور استفاده کنید:

 

cisco-net(config)#crypto key zeroize rsa

 

شما میتوانید با دستور زیر وضعیت SSH را چک کنید:

 

cisco-net#show ip ssh

 

برای مشاهده لیست کانکشن های متصل با SSH

 

cisco-net#show ssh

 

بقیه تنظیمات SSH از تنظیمات  line vty 0 4 پیروی میکند. تنظیماتی مانند مدت زمان هر کانکشن که پیش فرض در صورت Idle بودن 10 دقیقه است و ماکزیمم 5 کانکشن همزمان پشتیبانی میکند.
ممکن است شما نیاز به مدت زمان زیادی برای باز بودن یک کانشن دارید. حتی اگر استفاده ای از آن نشود و از هر 10 دقیقه یکبار از وارد کردن Username و Password رنج میبرید. میتوانید با این دستور مدت زمان آن را زیاد کنید اما توجه داشته باشید که این کار از لچاظ امنیتی توصیه نمی شود:


cisco-net(config)#line vty 0 4
cisco-net(config-line)#exec-timeout 35

 

که این عدد میتوانید بین 0 تا 35791 دقیقه باشد.


در بعضی شبکه ها شما دارای تعداد زیادی روتر و سوئیچ هستید که میبایست با تمامی آنها کار کنید. اینجا یک مشکل به وجود می آید. اگر شما پسورد های مختلف روی آنها قرار بدید به خاطر سپردن آنها خیلی سخت خواهد بود و اگر همه را یکسان بگذارید از لحاظ امنیتی دچار مشکل خواهید شد. چرا که در صورت لو رفتن پسورد یک روتر شما تمامی روترهای خود را از دست خواهید داد. 
برای حل این مشکل میتوانیم از یک Radius server استفاده کنیم. Radius دارای یک دیتا بیس است که لیست یوزرهای ما , مشخصات و صفات آنها در آن ثبت میشود. وقتی شما سعی میکنید که به یک روتر متصل شوید آن روتر یوزر و پسورد شما را به Radius میفرستد. اگر آنها درست بودند یک پیغام از Radius به روتر فرستاده میشود و روتر به شمااجازه ورود می دهد. که این کار مزایای دیگری نیز دارد.

  • شما میتوانید زمان ورود و خروج کاربران مختلف را ثبت کنید
  • تنها یک پسورد به خاطر می سپارید
  • میتوانید برای ورود به روتر زمان مشخص کنید
  • سطح دسترسی هر یوزر به روتر قابل کنترل است
  • با یکبار عوض کردن پسورد در تمامی روتر ها پسورد شما عوض خواهد شد


ابتدا میبایست مشخص کنیم که چه درخواست هایی به Radius فرستاده شود

 

cisco-net(config)#aaa new-model
cisco-net(config)#aaa authentication login shahin group radius local
cisco-net(config)#aaa authentication enable default group radius

 

در خط دوم مشخص کرده ایم که چک کردن یوزر و پسورد ورود به روتر به radius برود اگر radius نبود از میان یوزرهای ساخته شده داخل خود روتر چک کند. ما میتوانیم متد های مختلف برای هر اکانتینگ  داشته باشیم. اگر بجای واژه shahin بنویسیم default آنگاه این دستور برای تمامی اینترفیس ها اعمال میشود. اما اگر یک اسم خاص بنویسیم میتوانیم هر اینترفیسی که میخواهیم را به این لیست اضافه کنیم.
خط سوم نیز تمامی درخواست های enable را به radius می فرستد با این تفاوت که روی تمامی اینترفیس ها اعمال شده و فقط از radius چک می شود. یعنی اگر radius قابل دسترس نبود از اطلاعات موجود در روتر استفاده نمی کند.
در مرحله بعد میبایست یک radius server برای روتر مشخص کنیم.

 

cisco-net(config)#radius-server host 192.168.9.6  auth-port 1812 acct-port 1813 key 8888

 

که پورت 1812 برای authentication و 1813 برای Accounting مشخص شدند که اینها قرار دادی است و میتوان بسته به radius server آنها را تغییر داد. در آخر هم یک shared-key مشخص کرده ایم که در radius نیز باید آن را وارد کنیم که صرفا جهت بالا بردن ضریب امنیت است.
حال داخل line vty 0 4 مشخص میکنیم که از تنظیمات لیست shahin پیروی کند:

 

cisco-net(config)#line vty 0 4
cisco-net(config-line)#login authentication shahin

 

شما میتوانید از یک Radius server استاندارد مثل NttacPlus یا IBSng استفاده کنید. یک عدد RAS مشخص کنید و یک یوزر بسازید.
با آن یوزر میتوانید به روتر خود وصل شوید.
در تنظیمات دیدیم که enable نیز به radius فرستاده شد. شما میبایست یک یوزر با نام $enab15$ بسازید و یک پسورد برای آن مشخص کنید. وقتی که دستور enable را در روتر وارد میکنید روتر درخواست شما را با این یوزر به روتر خواهد فرستاد.
و آخرین نکته این که ممکن است در بعضی مواقع لینک ارتباطی شما تا radius دچار مشکل شود به همین دلیل شما قادر به ورود به روتر نخواهید بود. برای مرتفع کردن این مشکل میتوانید یک یوزر با privilege 15 بر روی روتر بسازید. با انجام تنظیمات بالا روتر ابتدا تلاش میکند که به radius متصل شود. در صورت عدم اتصال به radius به شما اجازه خواهد داد که با آن یوزر وارد روتر شوید.

 

cisco-net(config)#username reza privilege 15 password 1234

 

و برای گزارش های radius از دستور زیر میتوانید استفاده کنید:

 

cisco-net#show radius statistics



دسته بندی : مقاله های سیسکو|آموزش سیسکو|آموزش cisco|دانلود مقاله رایگان سیسکو .. تعداد مقاله های این بخش ,
 

آخرین مطالب

» سیسکو دو مدل‌ ارتقایافته از سوییچ‌های خود یکی از سری Director-class و دیگری Multiservice را معرفی کرد ( شنبه 13 مهر 1392 )
» آموزش CCDP,فیلم های آموزشی CCDP,ازمون سیسکو دوره CCDP,آزمون 642-871 سیسکو,فیلم های آموزشی CCDP ARCH_642-871 ( چهارشنبه 29 خرداد 1392 )
» آموزش CCNP Security VPN,فیلم های آموزشی CCNP Security VPN,آموزش CCNP-VPN فیلم های آموزشی ccnp vpn,آموزش 642-648,فیلم های آموزشی آزمون سیسکو دوره ccnp آزمون 642-648 ( یکشنبه 29 اردیبهشت 1392 )
» آموزش CCIE,فیلم های آموزشی CCIE,آموزش تصویری CCIE, آموزش CCIE-Practice.Lab.Video.Walkthrough آموزش,21ساعت آموزش CCIE ( سه شنبه 17 اردیبهشت 1392 )
» آموزش CCIE,فیلم های آموزشی CCIE,آموزش تصویری CCIE, آموزش CCIE-routering and switching آموزش,25ساعت آموزش CCIE ( سه شنبه 17 اردیبهشت 1392 )
» آموزش CCDA ,فیلم های آموزشی CCDA ,آموزش تصویری CCDA ,آموزش exam 640-863 آموزش,9 ساعت آموزش CCDA ( پنجشنبه 12 اردیبهشت 1392 )
» آموزش ccvp,فیلم های آموزشی ccvp,آموزش تصویری CCVP,آموزش exam 642-642 QOS آموزش,9 ساعت آموزش CCVP,آموزش CCVP 642-642 QOS Quality Of Service,آموزش QOS سیسکو ( پنجشنبه 12 اردیبهشت 1392 )
» آموزش CCSP,فیلم های آموزشی CCSP,آموزش تصویری CCSP,آموزش exam 642-524 آموزش,12 ساعت آموزش CCSP,آموزش SNAF Securing Networks With ASA Fundamentals,پکیج آموزش سیسکو آموزش CCSP ( پنجشنبه 12 اردیبهشت 1392 )
» آموزش CCSP,فیلم های آموزشی CCSP,آموزش تصویری CCSP,آموزش exam 642-504 آموزش,10 ساعت آموزش CCSP,آموزش SNRS Securing Networks With Cisco Routers And Switches,پکیج آموزش سیسکو آموزش CCSP ( پنجشنبه 12 اردیبهشت 1392 )
» آموزش ccvp,فیلم های آموزشی ccvp,آموزش تصویری CCVP,آموزش exam 642-444 cvoice آموزش,18 ساعت آموزش CCVP,آموزش 642-444 CIPT Cisco IP Telephony ( پنجشنبه 12 اردیبهشت 1392 )
» ios روترسیسکو,تمام ios های روتر سیسکو,بانک ios سیسکو,سیسکو ios ios سیسکو,سیسکو ios 1700 ios سیسکو,سیسکو ios 2610 ios سیسکو,سیسکو ios 2613 ios سیسکو,سیسکو ios 2610xm-2611xm ios سیسکو,سیسکو ios 2691 ios سیسکو,سیسکو ios 3620 ios سیسکو,سیسکو ios 3640 ios سیسکو,سیسکو ios 3660 ios سیسکو,سیسکو ios 7200 ios سیسکو,دانلود ios سیکسو ( یکشنبه 1 اردیبهشت 1392 )
» آموزش CWNE ,CWNE چیست؟,فیلم های آموزشی CWNE ,شبکه های بیسیم CWNE ,مدرک CWNE چیست,مقاله CWNE ,آموزش تصویری CWNE آموزش ,آموزش CCertified Wireless Network Expert ,آموزش شبکه های بی سیم ( سه شنبه 27 فروردین 1392 )
» آموزش CWAP ,CWAP چیست؟,فیلم های آموزشی CWAP ,شبکه های بیسیم CWAP ,مدرک CWAP چیست,مقاله CWAP ,آموزش تصویری CWAP آموزش ,آموزش Certified Wireless Analysis Professional ,آموزش شبکه های بی سیم ( سه شنبه 27 فروردین 1392 )
» آموزش CWDP ,CWDP چیست؟,فیلم های آموزشی CWDP ,شبکه های بیسیم CWDP ,مدرک CWDP چیست,مقاله CWDP ,آموزش تصویری CWDP آموزش ,آموزش Certified Wireless Design Professional,آموزش شبکه های بی سیم ( سه شنبه 27 فروردین 1392 )
» آموزش CWSP ,CWSP چیست؟,فیلم های آموزشی CWSP ,شبکه های بیسیم CWSP ,مدرک CWSP چیست,مقاله CWSP ,آموزش تصویری CWSP آموزش ,آموزش Certified Wireless Security Professional ,آموزش شبکه های بی سیم ( سه شنبه 27 فروردین 1392 )
» آموزش CWNA ,CWNA چیست؟,فیلم های آموزشی CWNA ,شبکه های بیسیم CWNA ,مدرک CWNA چیست,مقاله CWNA ,آموزش تصویری CWNA آموزش ,آموزش Certified Wireless Network Administrator,آموزش شبکه های بی سیم ( سه شنبه 27 فروردین 1392 )
» آموزش CWTS ,CWTS چیست؟,فیلم های آموزشی CWTS ,شبکه های بیسیم CWTS ,مدرک CWTS چیست,مقاله CWTS ,آموزش تصویری CWTS آموزش ,آموزش Certified Wireless Technology Specialist,آموزش شبکه های بی سیم ( سه شنبه 27 فروردین 1392 )
» آموزش پروتکل pop3 آموزش ,آیا میدانید پروتکل pop3 چیست,اطلاعات کامل در مورد پروتکل pop3 و imap, پروتکل pop3 توضیح,نحوه ی عملکرد پروتکل pop3,درباره pop3,آموزش پروتکل IMAP آمورش ,آیا میدانید پروتکل IMAP چیست, پروتکل IMAP چیست,نحوه ی عملکرد پروتکل IMAP ,درباره پروتکل IMAP ( دوشنبه 26 فروردین 1392 )
» آموزش پروتکل MIME ,آیا می دانید پروتکل MIME چیست؟, پروتکل MIME چیست؟,پروتكل ترکیبی چیست؟,پروتکل MIME ,درباره پروتکل MIME ( دوشنبه 26 فروردین 1392 )
» آموزش پروتکل H323 ,آیا می دانید پروتکل H323 چیست؟, پروتکل H323 چیست؟,پروتكل ترکیبی چیست؟,پروتکل H323 ,درباره پروتکل H323,پروتکل H245 چیست؟,پروتکل H225RAS چیست؟,پروتکل RTCP چیست ؟,پروتکل H225 چیست؟ ( دوشنبه 26 فروردین 1392 )
» آموزش پروتکل RDP ,آیا می دانید پروتکل RDP چیست؟, پروتکل RDP چیست؟,پروتكل ارتباط از راه دور چیست؟,پروتکل RDP ,درباره پروتکل RDP,آموزش تغییر شماره پورت Remote Desktop ,آموزش کامل Remote Desktop,آموزش کامل ریموت دسکتاپ ( دوشنبه 26 فروردین 1392 )
» آموزش پروتکل SMTP ,آیا می دانید پروتکل SMTP چیست؟, پروتکل SMTP چیست؟,پروتكل انتقال پست الكترونیكی چیست؟,پروتکل SMTP ,درباره پروتکل SMTP,پروتکل ارسال ایمیل گروهی ( دوشنبه 26 فروردین 1392 )
» آموزش پروتکل SNMP ,آیا می دانید پروتکل SNMP چیست؟, پروتکل SNMP چیست؟,پروتکل مدیریت شبکه چیست؟,پروتکل SNMP ,درباره پروتکل SNMP ( دوشنبه 26 فروردین 1392 )
» آموزش پروتکل SOAP,آیا می دانید پروتکل SOAP چیست؟, پروتکل SOAP چیست؟,پروتکل دسترسی آسان به اشیاء چیست؟,پروتکل SOAP ,درباره پروتکل SOAP,پروتکل مربوط و مبتنی بر xml,پروتکل Simple Object Access Protocol - SOAP چیست ( دوشنبه 26 فروردین 1392 )
» آموزش پروتکل SSH,آیا میدانید پروتکل SSHچیست؟, پروتکل SSHچیست؟,پوسته امن چیست؟,پروتکل SSH,درباره پروتکل SSH,دربارهSSH1 یا SSH-1 و SSH2 یا SSH-2,پروتکل پوسته امن,پروتکل Secure Shell چیست ( دوشنبه 26 فروردین 1392 )
» آموزش پروتکل Telnet,آیا میدانید پروتکل Telnet چیست؟, پروتکل Telnet چیست؟,تِل‌نت چیست؟,پروتکل Telnet ,درباره پروتکل Telnet ,درباره Telnet 5250, ( دوشنبه 26 فروردین 1392 )
» آموزش پروتکل TLS/SSLپروتکل امنیت لایه انتقال,آیا میدانید پروتکل امنیت لایه انتقال چیست؟, پروتکل TLS/SSL چیست؟,لایهٔ سوکت‌های امن,اس‌اس‌ال چیست؟,پروتکل TLS,درباره پروتکل ssl ( دوشنبه 26 فروردین 1392 )
» آموزش VLAN Trunking Protocol آموزش,آموزش vtp آموزش ,آموزش Trunking آموزش ,دستورات Trunking ,فرامین Trunking ,کانفیگ Trunking,دستورات vtp ,فرامین vtp ,کانفیگ vtp ( دوشنبه 26 فروردین 1392 )
» آموزش ccna آموزش ,فیلم های آموزشی ccna cisco ( یکشنبه 27 اسفند 1391 )
» ایجاد Vlan در سوئیچ های Cisco,آموزش زدن vlan در سوئیچ,آموزش vlan بندی در سیسکو,آموزش فرامین vlan در سوئیچ سیسکو, شبکه فهرست مطالب در مورد نویسنده اساتید محترم پیوندهای مفید ۱) ایجاد Vlan در سوئیچ های Cisco, تعریف وی لن در سوئیچ,ایجاد وی لن در سیسکو,اختصاص پورت به Vlan,نمایش وضعیت Vlan ها, ( شنبه 19 اسفند 1391 )
 
 

آموزش CCNA آموزش CCVP آموزش تصویری تنظیمات اتصال به سویچ سیسکو آموزش CCDA فیلم های آموزشی CCIE دوره CCNP فیلم های آموزش CCNP دانلود فیلم آموزشی CCIE دانلود خرید پستی سیسکو آزمون 642-871 سیسکو آموزش CCIE-routering and switching آموزش آموزش Cisco AVVID Framework Essentialsآموزش فیلم های آموزشی CCDP ARCH_642-871 آموزش Plugging into the PKI آموزش ازمون سیسکو دوره CCDP آموزش پروتکل IMAP آمورش آموزش CCDE آموزش cisco درباره شرکت سیسکو آموزش سیسکو آموزش تصویری CCVP خرید پستی آموزش سیسکو خرید پستی آموزش CCIE خرید پستی آموزش سیسکو آموزش CCIE فیلم های آموزشی سیسکو cisco فیلم های آموزشی ccvp آموزش CCSP دانلود مقاله کامل آموزش اتصال به یک Cisco Switch و پیکربندی آن آموزش ccnp vpn آموزش CCIE آموزش SSL and IPsec Technologies آموزش آموزش قدم به قدم CCIE آموزش کامل CCIE در سیسکو آموزش کانفیگ سویچ سیسکو آموزش CCDP آموزش Implementing Clientless SSL VPNs آموزش آموزش تصویری CCSP آموزش ASA VPN Options آموزش آیا می دانید نحوه اتصال به یک سویچ سیسکو چگونه است؟ آموزش CCNP Security VPN v2.0 642-648 آموزش فیلم های آموزشی CCSP آموزش ارتباط به سویچ سیسکو آموزش Virtual Private Networks (VPNs) Gettin آموزش دانلود فیلم آموزشی سیسکو CCIE آموزش Enterprise Composite Network Model Essentialsآموزش 25ساعت آموزش CCIE آموزش CCIE-Practice.Lab.Video.Walkthrough آموزش آموزش پیکر بندی SWITCH سیسکو دو مدل‌ ارتقایافته از سوییچ‌های خود یکی از سری Director-cl آموزش CCNP فیلم های آموزشی CCDP آموزش تصویری CCIE