خدمات شبکه فراز نتورک | پیشرو در ارائه خدمات دیتاسنتری و کلود
*** مفاهیم SSH ***
وقتی به دیوایستون تلنت میزنید بسته هاتون رمزنگاری نمیشن و اگه اینوسط کسی بیاد و شبکه رو Sniff کنه میتونه به اطلاعاتتون دسترسی پیدا کنه.
حالا میریم SSH رو کانفیگ کنیم اما ماهیتش فرقی نمیکنه با Telnet و تنها تفاوت SSH با Telnet اینه که بسته ها در SSH بین کلاینت تا سرور رمزنگاری میشن
برای راه اندازی SSH تموم کارهایی که برای تلنت کردید روهم باید اینجا انجام بدید.
- آی پی دادن به دیوایس
- Secure کردن User Mode (فقط دقت کنید که یوزر مد با Username و Password باید Secure بشه )
- Secure کردن Enable Mode
نکته در اینجا اینه که SSH سرور مثل Telnet سرور بصورت دیفالت Enable نیست و باید Enable بشه و با این دستور فعال میشه
در اینجا All هم تلنت رو فعال میکنه و هم SSH رو و None لاین VTY رو disable میکنه
وقتی میخواید SSH کار کنید یعنی دارید مباحث رمزنگاری رو میارید وسط و نکتش اینه که باید یه کلیدی رو روی دیوایستون درست کنید و این مراحل کار و Management کلید و رمزنگاری لازِمش اینه که IOS شما فیچِرهای امنیتی رو ساپورت کنه.یعنی ممکنه روی یکسری از سوئیچ ها بتونید SSH فعال کنید و رو یکسری از سوئیچ ها نتونید.
در مورد SSH Client هم باید بگم که داخل ویندوز بصورت دیفالت نصب نیست و برای اینکه بتونید به یه دیوایسی SSH بزنید لازمش اینه که خودتون اپلیکیشن SSH Client رو نصب کرده باشید. مثل Putty یا SecureCRT
تو این مرحله باید بحثهای مربوط به Key Configuration رو داشته باشیم چون در نهایت باید با دستور crypto key generate RSA به دیوایستون بگید که براتون کلید generate کنه. منتها دقت کنید که برای generate کردن این کلید از دوتا پارامتر hostname و domain-name استفاده میشه. روهمین حساب قبل از اینکه بخوایم بریم سراغ بحث generate کردن اون کلید اول hostname و domain-name مون رو کانفیگ میکنیم و بعد با دستور crypto key generate RSA اون کلید رو generate میکنیم.
کلید generate شده رو با این دستور میشه دید :
show crypto key mypublickey rsa
Switch(config)#hostname FarazSW
FarazSW(config)#ip domain-name Faraz.local
FarazSW(config)#crypto key generate RSA
دقت کنید اگه میخواید ببینید که سوئیچتون سرویس های مربوط به رمزنگاری و SSH رو ساپورت میکنه میتونید چک کنید آیا توی Global Mode میتونید دستور crypto رو وارد کنید یا نه. پس قبل از راه اندازی SSH اول روی دیوایستون چک کنید که دستور crypto وجود داشته باشه
حالا در دنیای واقعی واسه اینکه بتونیم SSH بزنیم اول اپلیکیشن SSH Client رو run میکنیم مثل Putty. دراینجا از قسمت HostName آدرس آی پی دیوایسی که میخوایم بهش SSH بزنیم رو وارد میکنیم و Connection type رو SSH انتخاب میکنیم و open رو میزنیم.
نویسنده
مهندس جواد هدایتی
