راه اندازی SSH

*** سناریوی SSH ***

در سناریوی قبل اومدیم تلنت رو روی سوئیچ راه اندازی کردیم و گفتیم که VTY Configuration روی سوئیچ و روتر یکسان هستش و در اینجا میخوایم SSH رو روی روتر راه اندازی کنیم.

البته با توجه به سناریو بنا بر اینه که ما از شبکمون در رشت میایم دیوایسمون رو در تهران کانفیگ میکنیم و نوع طراحی شبکه رو کمی گسترده تر در نظر گرفتیم تا ببینید که با اینکه حتی اگه شبکه بزرگ هم باشه هیچ تاثیری در راه اندازی سرویسمون نداره

(ما در این سناریو فقط کانفیگهای سرویس SSH رو انجام میدیم)

ما اول میایم دیوایس(روتر تهران) رو کانفیگ میکنیم برای سرویس SSH

البته ما از نرم افزار پکت تریسر استفاده میکنیم و طراحی سناریو در نرم افزار به اینصورت میشه :

میریم سراغ روتر تهران و اولین کار اینه که SSH سرور رو فعال کنیم

حالا باید برای دیوایسمون hostname تعریف کنیم و domain-name

الان domain-name فعال شد و حالا میریم دستور crypto رو بزنیم برای generate کردن کلید

در شکل بالا دستور crypto بهم میگه داری یه کلید میسازی و اسمش Tehran.Faraz.local هستش و این کلید میتونه از 360 تا 2048 باشه اما default 512 هستش و منم همین رو قبول میکنم اما قابل تغییر هستش. وقتی ok میده یعنی کلیدم generate شده و میتونیم کلید رو ببینیم با این دستور :

Show crypto key mypubkey rsa

در شکل بالا اون اعداد زیر key Data همون کلیدی هستش تا من بتونم از طریقش رمزنگاری SSH رو ایجاد کنم

به این نکته دقت کنید که در دنیای واقعی از روی کامپیوتر کلاینت میرید توی putty و SSH میزنید اما در پکت تریسر برای اینکه بتونید SSH بزنید از طریق Command prompt در کلاینت این قابلیت براتون لحاظ شده و البته این فقط توی پکت تریسر به اینصورته.

همونطور که قبلا گفته بودم باید لاین VTY بصورت Login local سِکیور بشه و Enable Mode هم باید Secure بشه