איך לאפשר גישה ב ssh לנתב סיסקו

SSH הינו פרוטוקול תקשורת  המאפשר הצפנה של השיחה באופן מאובטח כך  שלא ניתן יהיה לבצע Snifer על התקשורות ולראות את המידע/הפקודות שהמשתמש מקליד.

בניגוד לפרוטוקול Telnet שהוא פרוטוקול  Plain text אפשר איננו מכיל הצפנה – ובכך פתוח ל Men in a middle שיכול לגנוב את שם המשתמש והסיסמה לנתב

או את הקונפיגורציה,

כל נתבי סיסקו עם גירסת IOS של 12 ומעלה תומכים ב SSH ועל מנת להגדיר SSH יש לבצע את הפעולות הבאות

1. הגדרת דומין בנתב

2. בנית RSA KEY

3. הפעלת SSH

4. איפשור כניסה לנתב באמצעות SSH

להלן הפקודות בנתב

1.  Setup a Domain
LAB_ASNGW(config)#ip domain-name judab.local

2. Generate RSA Key
LAB_ASNGW(config)#crypto key generate rsa

3. enable SSH version 2
LAB_ASNGW(config)#ip ssh version 2

4. Generate RSA Key Again
LAB_ASNGW(config)#crypto key generate rsa

5. Set timeout and retries for ssH

LAB_ASNGW(config)#ip ssh time-out 60
LAB_ASNGW(config)#ip ssh authentication-retries 2

6. Enable Only SSH
LAB_ASNGW#sh run | section vty
line vty 0 4
 password 7 00071A1507544F4331
 transport input ssh
line vty 5 15

 

 בהצלחה

 

תגים: , , ,

כתיבת תגובה

צריך להכנס למערכת בשביל להשאיר תגובה.