پیکر بندی SSH بر روی سوییچ سیسکو

هنگامی که یک  user پیکربندی یک دستگاه سیسکو را تنظیم میکند ، در ابتدا باید از کابل کنسول استفاده کند و به‌طور مستقیم به دستگاه وصل شود تا به این ترتیب کنترل دستگاه را در اختیار بگیرد. گام‌هایی زیر پیکر بندی پروتکل SSH را در محصولات سیسکو بیان می کند.

1- IP برای اینترفیس خود ست کنید .
اگر روتر را پیکر بندی می کنید می توانید به یک اینترفیس آن آدرس دهید یا یک loopback. اما اگر سوییچ لایه 2 بود باید  interface vlan آدرس IP داد.

# interface vlan 10
(config-if)# ip address 192.168.10.2 255.255.255.0

۲. نام Host و Domain را انتخاب کنید

در مرحله‌ی بعدی، اطمینان حاصل کنید که سوئیچ دارای نام میزبان و دامنه‌ای است که به درستی تنظیم شده است.

# config t
(config)# hostname mySwitch
(config)# ip domain-name networks.blog

۳. کلیدهای RSA را ایجاد کنید

سوئیچ یا مسیریاب می‌بایست دارای کلیدهای RSA باشد که در طول پردازش SSH از آن‌ها استفاده کند. بنابراین ضروری است که این کلیدها را با استفاده از دستور crypto که در زیر بیان شده تولید نمایید.

myswitch(config)# crypto key generate rsa The name for the keys will be: networks.blog
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.

How many bits in the modulus [512]: 1024
 % Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

 

همچنین در صورتی که نسخه‌های قدیمی Cisco IOS را اجرا می‌کنید، قویاً به شما توصیه می‌کنیم که در اولین فرصت نسخه‌های جدید را جای‌گزین نمایید.

۴. پیکربندی VTY Line

پارامترهای تنظیمات 5vty زیر را در نظر بگیرید، جایی که انتقال ورودی به SSH تنظیم می‌شود. نوع ورود به دستگاه را محلی6 و گذرواژه را 7 در نظر بگیرید.یعنی برای ورود از طریق SSH به دستگها از نام کاربری و رمز عبور تعریف شده استفاده شود.

# line vty 0 4
(config-line)# transport input ssh
(config-line)# login local
(config-line)# password 7
(config-line)# exit

تنظیم خط کنسول

# line console 0
(config-line)# logging synchronous
(config-line)# login local

۵. User و PASSword در نظر بگیرید

اگر تا به حال شناسه‌ای را برای خود در نظر نگرفته‌اید، به این صورت اقدام به ایجاد آن نمایید:

myswitch# config t
Enter configuration commands, one per line.  End with CNTL/Z.
myswitch(config)# username mohammad password Strong-PASS

توجه: در صورتی که تا به این لحظه‌ password را به درستی فعال نکرده‌اید، همین حالا دست به کار شوید.بهتر است برای جلوگیری از حمله های موجود از password قوی یا به اصطلاح از Strong Password استفاده شود.

myswitch# enable secret myenablepassword

مطمئن شوید که سرویس رمزگذاریpassword   فعال است، سرویسی که password را رمز می‌کند؛ به این صورت هنگامی که دستور «sh run» را اجرا کنید تنها می‌توانید password رمزشده را ببینید، نه متن clear text را!

myswitch# service password-encryption

۶. دست‌رسی به SSH را تأیید کنید

چنانچه در سوئیچ دستور «sh ip ssh» را اجرا کنید، تأیید می‌شود که SSH بر روی دستگاه‌ سیسکو فعال شده است.

myswitch# sh ip ssh
SSH Enabled - version 1.99
Authentication timeout: 120 secs; Authentication retries: 3

پس از اِعمال پیکربندی‌های فوق، از دستگاه راه دور وارد سامانه‌ شوید تا به این ترتیب مطمئن شوید که می‌توانید از طریق SSH به سوئیچ سیسکو وصل گردید.

remote-machine# ssh 192.168.10.2
login as: mohammad
Using keyboard-interactive authentication.
Password:

myswitch>en
Password:
myswitch#