پیکربندی SSH و ایجاد اتصال SSH با روتر بر روی شبکه

هدف از این مقاله (پیکربندی و اتصال SSH با روتر بر روی شبکه) پیکربندی SSH بر روی روتر ، پیکربندی SSH Client و تصدیق برقراری ارتباط به صورت SSH می باشد.

تجهیزات مورد نیاز برای انجام این کار 1 عدد روتر سیسکو 1841 با IOS نسخه 12.4(20)T ، 1 عدد سوئیچ سیسکو 2960  و 1 عدد PC با نرم افزار Putty می باشد.

در لابراتوارهای گذشته پیکربندی Telnet و دسترسی به صورت Telnet بررسی شد. یکی از نقاط ضعف دسترسی به صورت Telnet امنیت پایین آن می باشد. در اتصالات Telnet پسورد بنی کامپیوتر و روتر به صورت Clear text یا متن قابل خواندن مبادله می شود و در صورتی که یک هکر بتواند این اطلاعات را در Capture مشاهده کند، به پسورد Telnet دسترسی پیدا خواهد کرد. این ضعف امنیتی Telnet به وسیله پروتکل SSH که برگرفته از عبارت Secure Shell می باشد، پوشش داده شده است.

در حقیقت SSH قابلیت برقراری اتصال به صورت Terminal بین روتر و سایر دستگاه ها به صورت Secure را خواهد داشت و کلیه اطلاعات که روی اتصالات شبکه از طریق اتصال SSH انتقال پیدا می کنند به صورت رمزگزاری شده یا Encryption می باشد.

دسترسی به صورت SSH جایگزین روش دسترسی به صورت Telnet شده است و توصیه می کنیم که به جای دسترسی به صورت Telnet از SSH استفاده کنید.

به تصویر زیر توجه کنید همان طور که مشاهده می کنید یک هکر می تواند اطلاعات پسورد دسترسی از طریق Telnet را با ضبط اطلاعات به دست آورید.

مراحل انجام کار جهت پیکربندی و اتصال SSH با روتر بر روی شبکه:

 

مرحله 1: تنظیم IP Address و Hostname روی روتر

 

بعد از اتصال به Router 1 دستورات زیر را بر روی آن اجرا نمایید.

Router#config t

Router(config)#hostname Router1

Router1(Config)#

همان طور که مشاهده می کنید hostname روتر از Router به Router 1 تغییر خواهد کرد.

جهت پیکربندی اینترفیس FastEthernet 0/0 و تنظیمات IP Address دستورات زیر را بر روی Router 1 اجرا کنید.

Router1#config t

Router1(config)#interface fastEthernet 0/0

Router1(config)#ip address 192.168.1.1 255.255.255.0

Router1(config)#no shutdown

مرحله 2: تعیین یک Domain name  برای اتصالات SSH

 

در این مرحله با استفاده از دستور ip domain name یک نام Domain تعیین کنید از این Domain Name برای ساخت کلید رمزگذاری استفاده خواهد شد به مثال زیر توجه کنید.

Router1#config t

Router1(config)#ip domain-name ……

مرحله 3: تعیین کلیدهای Crypto key برای رمزگذاری اطلاعات

 

در این مرحله با استفاده از دستور Crypto key به صورت زیر یک کلید برای رمزگذاری اطلاعات با طور 1024 در پروتکل SSH تعیین کنید.

Router1#config t

Router1(config)#crypto key generate rsa general-keymodulud 1024

در این مثال bit های مورد استفاده برای تعیین کلید 1024 تعیین شده است که به صورت پیش فرض 512 می باشد و این مقدار بین 360 تا 2048 می باشد که افزایش این مقدار امنیت را بالا و بار پردازشی را افزایش خواهد داد.

مرحله 4: تعریف یک کاربر به صورت Local بر روی روتر

 

در این مرحله یک کاربر با Privilege 15  به صورت Local بر روی روتر تعریف می کنیم. به این نکته توجه کنید که به این کاربر سطح دسترسی شماره 15 اختصاص داده خواهد شد که بالاترین سطح دسترسی به روتر می باشد و سطح دسترسی 1 پایین ترین سطح دسترسی به روتر خواهد بود.

از این کاربر برای دسترسی به صورت SSH استفاده خواهد شد و در زمان اتصال به SSH باید نام کاربری و کلمه رمز مربوط به این کاربر را وارد کنید.

Router1(config)#username masoud privilege 15 secret Cisco123456

در این مرحله یک کاربر Local با نام Masoud و کلمه رمز عبور Cisco123456 که کلمه عبور کاربر به صورت رمزگذاری روی روتر ذخیره می شود ایجاد خواهد شد.

مرحله 5: فعال نمودن SSH بر روی پورت های VTY

 

این مرحله اتصال SSH بر روی پورت های VTY فعال خواهد شد برای این منظور به مثال زیر توجه کنید.

Router1#config t

Router1(config)#line vty 0 15

Router1(config-line)#login local

Router1(config-line)#transport input ssh

در دستور بالا با اجازه اتصال SSH را بر روی پورت های VTY داده می وشد ولی امکان اتصالات  Telnet بر روی پورت VTY وجود ندارد در جدول زیر میت وان حالت های فعال کردن اتصالات SSH و Telnet را بر روی پورت های VTY مشاهده کنید.

مرحله 6: تعیین Option های اضافی برای پروتکل

 

در این مرحله می خواهیم Option های اضافی مربوط به پروتکل SSH را پیکربندی کنیم.

برای تعیین  Version مربوط به پرووتکل SSH از دستور زیر استفاده نمایید.

مرحله 7: تعیین زمان Time-out و authentication-retries برای اتصالات SSH

 

در این مرحله مدت زمان Time-out به ثانیه برای اتصالات SSH تعیین خواهد شد که در زمان اتصال SSH کاربر در این مقطع زمانی باید خود را احراز هویت و پروسه Authentication صورت بگیرد در صورتی که در اتصالات SSH این زمان سپری شود و کاربر نام کاربری و کلمه عبور خود را وارد نکند اتصال  SSH برقرار شده قطع خواهد شد.

Router1#config t

Router1(config)#ip ssh time-out 100

در این مقاله در صورت برقراری اتصال SSH در صورتی که بعد از سپری شدن زمان 100 نانیه احراز هویت یا Authentication صورت نگیرد یا به عبارت دیگر در این مدت زمان کاربر، نام کاربری و کلمه رمز خود را وارد نکند و یا سیستم نام کاربری و کلمه رمز کاربر را تأیید نکند اتصال SSH قطع خواهد شد.

زمان SSH time-out به ثانیه تعیین می شود و عددی بین 0 تا 120 ثانیه می ابشد.

یکی دیگر از توانمندی ها و Option های امنیتی SSH توانمندی authentication-retries می باشد که به وسیله Option می توانید تعداد دفعاتی که کاربر می تواند کلمه عبور یا پسورد اتصال SSH را اشتباه وارد کند را تعیین کنید.

Router1#config t

Router1(config)#ip ssh authentication-retries 2

در این حالت کاربر توانایی خواهد داشت 2 بار پسورد دسترسی به اتصال ssh را اشتباه وارد کند.

مرحله 8: اتصال SSH از طریق کامپیوتر به روتر

 

در این مرحله می خواهیم یکی از نرم افزارهایی که امکان اتصال به صورت SSH را خواهد داشت مانند نرم افزار Putty را نصب و یک اتصال SSH از طریق این نرم افزار با روتر برقرار کنیم.

بعد از اجرای فایل Putty در کادر Hostname یا IP باید آدرس مربوط به روتر و در قسمت پورت شماره پورت 22 که مربوط به SSH Port می باشد و در قسمت Connection type نوع اتصال را SSH انتخاب نمایید و بر روی گزینه Open کلیک کنید. بعد از کلیک کردن روی Open شما به صفحه Login وارد شوید و از شما Username و Password دسترسی به اتصال SSH پرسیده می شود.

مقاله مرتبط :

پیکربندی AUX و ایجاد اتصال از راه دور توسط AUX با روتر بر روی شبکه

نظر دهید

پاسخ دهید

سوالات متداول

رویه های بازگرداندن کالا

شرایط و قوانین 

حریم خصوصی 

نظرات خود را با ما در میان بگذارید:

شماره تماس: 62913-021                               آدرس ایمیل: info@atranet.org

فناوران عصر شبکه آترا
Logo
مقایسه موارد
  • کل (0)
مقایسه
0