SSH
Secure Shell – הוא פרוטוקול המשמש להעברת מידע לאחר תהליך הזדהות (login) כדי לוודא גישה רק לבעלי הרשאה. בנוסף המידע המועבר באמצעות פרוטוקול זה הוא מוצפן.
פרוטוקול זה משמש בין היתר לניהול רכיבים בצורה מרוחקת ומוצפנת (בניגוד ל- Telnet שבו התקשורת אינה מוצפנת).
יישום התחברות ב- SSH על נתבים ומתגים
שינוי השם של הרכיב (שלא יהיה שם ברירת מחדל):
Router(config)#hostname R-SSH
הגדרת שם מתחם לראוטר:
R-SSH(config)#ip domain-name tikshuv-ccna.com
יצירת מפתחות הצפנה:
R-SSH(config)#crypto key generate rsa
בחירת סיבוכיות ההצפנה:
How many bits in the modulus [512]: 1024
הגדרת שם משתמש וסיסמא:
R-SSH(config)#username tikshuv password 1234
ניכנס להגדרות הקו vty:
R-SSH(config)#line vty 0 5
חיוב התחברות ב- SSH:
R-SSH(config-line)#transport input ssh
הגדרת ההתחברות ע"י שם משתמש וסיסמא מקומית:
R-SSH(config-line)#login local
כדי להתחבר אל הנתב ולהגדיר אותו.
דרך הפאקט טרייסר ניתן להשתמש בפקודה ssh -l בצורה כזאת (כאשר tikshuv הוא שם המשתמש שלנו):
PC>ssh -l tikshuv 192.168.1.254
לאחר מכן יבקש את הסיסמא, ואז יש להכניס את הסיסמא (של tikshuv)
בעולם האמיתי ניתן להשתמש בתוכנה PUTTY ולהתחבר באמצעות האפשרות SSH. [ישנה אפשרות גם להתקין תוכנת-תוסף לווינדוס ולהתחבר דרך שורת הפקודה].
