פרוטוקול SSH ושימוש בפרוטוקול על מנת להתחבר לרכיבי Cisco בצורה מוצפנת

SSH

Secure Shell – הוא פרוטוקול המשמש להעברת מידע לאחר תהליך הזדהות (login) כדי לוודא גישה רק לבעלי הרשאה. בנוסף המידע המועבר באמצעות פרוטוקול זה הוא מוצפן.

פרוטוקול זה משמש בין היתר לניהול רכיבים בצורה מרוחקת ומוצפנת (בניגוד ל- Telnet שבו התקשורת אינה מוצפנת).

יישום התחברות ב- SSH על נתבים ומתגים

שינוי השם של הרכיב (שלא יהיה שם ברירת מחדל):

Router(config)#hostname R-SSH

הגדרת שם מתחם לראוטר:

R-SSH(config)#ip domain-name tikshuv-ccna.com

יצירת מפתחות הצפנה:

R-SSH(config)#crypto key generate rsa

בחירת סיבוכיות ההצפנה:

How many bits in the modulus [512]: 1024

הגדרת שם משתמש וסיסמא:

R-SSH(config)#username tikshuv password 1234

ניכנס להגדרות הקו vty:

R-SSH(config)#line vty 0 5

חיוב התחברות ב- SSH:

R-SSH(config-line)#transport input ssh

הגדרת ההתחברות ע"י שם משתמש וסיסמא מקומית:

R-SSH(config-line)#login local

כדי להתחבר אל הנתב ולהגדיר אותו.
דרך הפאקט טרייסר ניתן להשתמש בפקודה ssh -l בצורה כזאת (כאשר tikshuv הוא שם המשתמש שלנו):

PC>ssh -l tikshuv 192.168.1.254

לאחר מכן יבקש את הסיסמא, ואז יש להכניס את הסיסמא (של tikshuv)
בעולם האמיתי ניתן להשתמש בתוכנה PUTTY ולהתחבר באמצעות האפשרות SSH. [ישנה אפשרות גם להתקין תוכנת-תוסף לווינדוס ולהתחבר דרך שורת הפקודה].

You may also like...

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אתר זה עושה שימוש באקיזמט למניעת הודעות זבל. לחצו כאן כדי ללמוד איך נתוני התגובה שלכם מעובדים.