در حالت کلی به دو طریق می توان به دستکگاهها در شبکه متص گردید :
- Local
- Remote
که در حالت local از طریق کابل کنسول انجام پذیر است و در حالت remote از پروتکل های SSH, Telnet استفاده می گردد.
SSH (Secure Shell) یک پروتکل است که اتصال ایمن دسترسی از راه دور به دستگاه های شبکه را فراهم می کند. دارای دو نسخ ورژن 1 و 2 می باشد . .ارتباط بین سرویس گیرنده و سرور در SSH نسخه 1 و SSH نسخه 2 رمزگذاری شده است.هردو ورژن اطلاعات ارسالی بین سرور و کلاینت را رمزنگاری می کنند،اما Ssh version 2 از الگوریتم های پیشرفته جهت رمزنگاری اطلاعات ارسالی بین ssh client و ssh server استفاده می کند. SSH Client دستگاهی است که قرار است از راده دور از طریق SSH Server متصل شویم وSSH Server که به وسیله آن میتوان دستگاه SSH Client را مدیریت کنیم .
- پیش نیازها :
برای پشتیبانی از SSH ، سیسکو Image IOS استفاده شده باید یک Image k9 ( تکنولوژی رمزنگاری) باشد. به عنوان مثال c3750e-universalk9-tar.122-35.SE5.tar یک Image k9 (رمزنگاری) است.
برای اطلاعات بیشتر از گیش نیازهای نرم افزاری مورد نیاز به Cisco software advisor tools مراجعه شود.
- تست احراز هویت
ابتدا تأیید اعتبار بدون SSH را امتحان کنید تا قبل از افزودن SSH ، تأیید اعتبار با روتر Carter کار کنید
- تست احراز هویت بدون SSH
احراز هویت می تواند با نام کاربری و گذرواژه محلی یا با احراز هویت ،تصدیق و یا سروهایی که بر روی آنها TACACS و (RADIUS (احراز هویت از طریق گذرواژه خطی با SSH امکان پذیر نیست) است انجام می پذیرد .
این مثال احراز هویت محلی را نشان می دهد ، که به شما امکان می دهد Telnet را با نام کاربری ‘cisco‘ و رمز عبور ‘cisco’ وارد روتر شوید.
!— The aaa new-model command causes the local username and password on the router !— to be used in the absence of other AAA statements.
aaa new-model
username cisco password 0 cisco
line vty 0 4
transport input telnet
!— Instead of aaa new-model, you can use the login local command.
- احراز هویت از طریق SSH
اگر می خواهید از اتصالات غیر SSH جلوگیری کنید ، دستور transport ssh input را در زیر خطوط اضافه کنید تا روتر فقط به اتصالات SSH محدود شود. از شبکه های مستقیم (غیر SSH) خودداری می شود.
line vty 0 4
!— Prevent non-SSH Telnets.
transport input ssh
- تنظیمIOS Router , Switch به عنوان SSH Client
برای فعال کردن SSH بر روی IOS روتر سیسکو بهاین چهار مرحله نیاز است:
- دستور hostname را پیکربندی کنید
- DNS را پیکربندی کنید
- تولید SSH Key برای استفاده
- فعال کردن ارتباطات SSH برای ترمینال مجازی (vtys)
اگر می خواهید یک دستگاه به عنوان Client SSH برای دستگاه دیگر عمل کند . می توانید SSH را به دستگاه دوم بنام Reed اضافه کنید. سپس این دستگاه ها در یک ترتیب سرویس گیرنده-سرور قرار می گیرند، پیکربندی سرویس گیرنده Cisco IOS SSH در Reed همان تنظیمات مورد نیاز برای پیکربندی سرور SSH در carter است.
!— Step 1: Configure the hostname if you have not previously done so. hostname carter !— The aaa new-model command causes the local username and password on the router !— to be used in the absence of other AAA statements. aaa new-modelusername cisco password 0 cisco !— Step 2: Configure the DNS domain of the router. ip domain-name rtp.cisco.com !— Step 3: Generate an SSH key to be used with SSH. crypto key generate rsaip ssh time-out 60ip ssh authentication-retries 2 !— Step 4: By default the vtys’ transport is Telnet. In this case, !— Telnet is disabled and only SSH is supported. line vty 0 4transport input SSH !— Instead of aaa new-model, you can use the login local command.
