1. صفحه نخست
  2. سیسکو

راه اندازی SSH در سوئیچ سیسکو

تاریخ انتشار 18 آبان 1400
دسته بندی

راه اندازی SSH در سوئیچ سیسکو :

مهم ترین تفاوت  SSH  با Telnet  در این است که تمام ترافیک بین کلاینت و دیوایس به صورت رمز شده می باشد و دارای امنیت بالایی می باشد.

برای راه اندازی این قابلیت باید تمام دیوایس ها IP داشته باشند.به پورت های سوییچ نمی توانیم IP بدهیم چون لایه۲ هستند بنابراین با استفاده از VLAN که یک اینترفیس لایه سه محسوب می شود این کار را انجام می دهیم.

پورت پیش فرض SSH عدد۲۲ می باشد.

برای راه اندازی SSH بزنیم  که مستقیم بایدکامپیوتر و سوئیچ ارتباط Ping داشته باشند.

راه اندازی ssh

ابتدا وارد تنظیمات دستوری سوئیچ می شویم:

برای راه اندازی SSH ابتدا باید یک نام برای سوئیچ تعریف نماییم که  با دستور Hostname یک نام جدید برای سوئیچ مشخص میکنیم:

راه اندازی ssh در سوییچ سیسکو

نام sw-faramooz را برای سوئیچ انتخاب کردیم.

و سپس باید یک نام دامین هم برای سوئیچ انتخاب نماییم.مانند شکل زیر نام دامینی faramooz.local را وارد می کنیم:

راه اندازی ssh در سوییچ cisco

و حال بااستفاده از دستورزیر یک کلید رمز گذاری برای SSH تولید کنیم.

کانفیگ ssh در سویچ سیسکو

کلید ساخته شده براساس نام دستگاه و نام دامینی که در مرحله قبل وارد کردیم ایجاد می شود و این کلید براساس rsa که یک الگوریتم رمزنگاری می باشد ساخته شده است.

همچنین طول کلید را می توانیم مشخص کنیم که به صورت پیش فرض طول کلید ۵۱۲ بیت می باشد و می تواند عددی بین ۳۶۰ بیت تا ۲۰۴۸ بیت باشد.

نکته: هرچه سایزکلید بیشترباشد امنیت بالاتر و Performance کمتر می شود.

باید یک یوزرنیم و پسورد تعریف نماییم.با استفاده از دستور زیر در محیط Configuration یک یوزرنیم و پسورد ایجاد می کنیم:

کانفیگ ssh در سیسکو

یک یوزرنیم به نام faramooz و با پسورد faramooz  ایجاد کردیم.

 برای راه اندازی SSH باید برروی محیط Enable پسورد ست نماییم که با استفاده از دستور زیر در محیط Configuration یک پسورد را ست می نماییم:

کانفیگ ssh cisco

پسورد ۱۲۳۴۵  را برای محیط enable  ست کردیم.

همچنین یک آدرس IP برروی یک اینترفیس لایه ۳ ست نماییم که با دستور زیر می توانیم برروی یک VLAN آدرس IP تعریف کنیم:( ۱۹۲٫۱۶۸٫۱٫۱۰۰)

و سپس با دستور no shutdown این اینترفیس را روشن می کنیم.

کانفیگ ssh سیسکو

سپس  با استفاده از دستورات زیر پورتی که به PC-1 متصل می باشد را انتخاب کرده و آن را در VLAN 1 قرار می دهیم.

آشنایی با ssh

با استفاده از دستور line vty تعیین می کنیم که چند کانکشن همزمان می تواند به سوئیچ متصل شود که باید عددی مایین ۰ تا ۱۵ باشد.

اگر عدد انتخابی ۱۵ ۰ باشد یعنی ۱۶ نفر به صورت همزمان می تواند به این سوئیچ وصل شود.

با زدن دستور login local این قابلیت فعال می شود.

و حال با دستور زیر Transport Input  SSH قابلیت SSH را فعال می کنیم:

چگونه به سوییچ سیسکو ssh بزنیم

و حالا در کامپیوتر ابتدا نرم افزار مدیریت ترمینال PuTTY را باز کرده و در قسمت Hostname آدرس IP سوئیچ که ۱۹۲٫۱۶۸٫۱٫۱۰۰  را وارد کرده و نوع ارتباط را در حالت SSH قرار می هیم و با انتخاب گزینه Open وارد سوئیچ می شویم:

نحوه ssh زدن به سوییچ سیسکو

مانند شکل زیر یوزرنیم و پسورد می خواهدکه با وارد کردن یوزرنیم faramooz و پسورد faramooz وارد تنظیمات سوئیچ می شویم و زمانیکه می خواهیم وارد مد enable شویم باید پسوردی را که در مرحله قبل تعریف کردیم (۱۲۳۴۵۶)را وارد نماییم:

ssh سیسکو

 

Post Views: 6,796
مطالب مرتبط
sddefault (1)
لیست ها در کاتلین و انواع آن
eve-ng
صفر تا صد EVE-NG
تgggggابع-۱
توابع در پایتون
ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *