SSH زدن به Router
توی این بخش میخوام روش ssh زدن به روتر و سوئیچ سیسکو را به شما آموزش بدم. قبل از هر چیزی شما ابتدا باید بررسی کنید که IOS روتر شما SSH را ساپورت کند. برای این کار از دستور show version استفاده میکنیم. روتر هایی که IOS آنها مدل K9 باشد توانایی پشتیبانی از SSH را دارند.
برای این کار همانند مراحل قبل که توضیح دادم تنظیمات IP Address را انجام داده همچنین روی Enable Mode پسورد تعریف کرده و برای User Mode هم یک یوزر و پسورد تعریف میکنیم و سپس مراحل زیر را دنبال کنید.
ssh دارای 2 ورژن یک و دو میباشد، که ورژن اول از امنیت پایینی برخوردار هست و به راحتی قابل Crack کردن میباشد. بنابراین ما از ورژن 2 استفاده میکنیم. هنگامی که ssh را بر روی روتر یا سوئیچ سیسکو راه اندازی میکنید، ورژن آن 1.99 است. (یعنی ورژن یک میباشد) ولی توانایی کار با ورژن دو را نیز دارد، بنابراین ورژن آن را به دو تغییر دهید.
ssh برخلاف Telnet که به طور پیش فرض فقط به تعیین پسورد نیاز دارد، به User Name هم نیاز دارد. یک User Name با Privilage 15 ایجاد کنید. برای ایجاد یوزر میتوانید از دستور زیر استفاده کنید :
روتر برای ایجاد Certificate نیاز به یک domain name دارد. با استفاده از دستور زیر domain name را ایجاد کنید.
با استفاده از دستور زیر میتوانید یک کلید ایجاد کنید. به طور پیش فرض کلیدی به طول 512bit ساخته میشود. در صورتی که میخواهید از ssh ورژن 2 استفاده کنید باید طول کلید را به حداقل 768 بیت افزایش دهید.
در صورتی که میخواهید روتر شما فقط از ssh ورژن 2 استفاده کنید از دستور زیر استفاده کنید.
جهت افزایش امینی روتر اگر میخواهید فقط از پروتکل ssh جهت لاگین کردن به روتر استفاده کنید میتوانید از دستور زیر استفاده کنید.
نکته : دستور transport input را ما می توانیم روی حالت های all, none, ssh, telnet تعریف کنیم. جهت افزایش ایمنی اگر قصد دارید Telnet بسته باشد شما از لیست transport input گزینه ssh را انتخاب کنید.
و اگر میخواهید کاربران بتوانند از روتر Local به روتر Remote فقط با استفاده از ssh وصل شوند، میتوانید از دستور زیر استفاده کنید.
تغییرات را با استفاده از دستور زیر ذخیره کنید.
جهت ssh زدن از یک روتر به روتر دیگر هم میتوانید از دستور زیر استفاده کنید.
با استفاده از نرم افزارهای Putty یا SecureCRT به روتر یا سویچ خود SSH کنید.
توی این بخش میخوام روش ssh زدن به روتر و سوئیچ سیسکو را به شما آموزش بدم. قبل از هر چیزی شما ابتدا باید بررسی کنید که IOS روتر شما SSH را ساپورت کند. برای این کار از دستور show version استفاده میکنیم. روتر هایی که IOS آنها مدل K9 باشد توانایی پشتیبانی از SSH را دارند.
برای این کار همانند مراحل قبل که توضیح دادم تنظیمات IP Address را انجام داده همچنین روی Enable Mode پسورد تعریف کرده و برای User Mode هم یک یوزر و پسورد تعریف میکنیم و سپس مراحل زیر را دنبال کنید.
ssh دارای 2 ورژن یک و دو میباشد، که ورژن اول از امنیت پایینی برخوردار هست و به راحتی قابل Crack کردن میباشد. بنابراین ما از ورژن 2 استفاده میکنیم. هنگامی که ssh را بر روی روتر یا سوئیچ سیسکو راه اندازی میکنید، ورژن آن 1.99 است. (یعنی ورژن یک میباشد) ولی توانایی کار با ورژن دو را نیز دارد، بنابراین ورژن آن را به دو تغییر دهید.
ssh برخلاف Telnet که به طور پیش فرض فقط به تعیین پسورد نیاز دارد، به User Name هم نیاز دارد. یک User Name با Privilage 15 ایجاد کنید. برای ایجاد یوزر میتوانید از دستور زیر استفاده کنید :
کد PHP:
R1(config)#username habili privilege 15 secret habili!@#
کد PHP:
R1(config)#ip domain-name linux-zone.org
کد PHP:
R1(config)#crypto key generate rsa
The name for the keys will be: TR-Router.TechRepublic.com
Choose the size of the key modulus in the range of 360 to 2048
for your General Purpose Keys. Choosing a key modulus greater than
512 may take a few minutes.
How many bits in the modulus [512]: 768
% Generating 768 bit RSA keys ...[OK]
TR-Router(config)#
*Mar 1 00:17:13.337: %SSH-5-ENABLED: SSH 1.5 has been enabled
کد PHP:
R1(config)#ip ssh version 2
کد PHP:
R1(config)#aaa new-model
کد PHP:
R1(config)#line vty 0 4
R1(config-line)#transport input ssh
R1(config-line)#end
کد PHP:
R1(config-line)#transport input {all | none | ssh | telnet}
کد PHP:
R1(config)#line vty 0 4
R1(config-line)#transport output ssh
کد PHP:
R1#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
R1#
کد PHP:
R1#ssh -l datis 172.16.1.47
کامنت