طراحان گرافیک برای صفحه‌آرایی، نخست از متن‌های آزمایشی و بی‌معنی استفاده می‌کنندطراحان گرافیک برای صفحه‌آرایی، نخست از متن‌های آزمایشی و بی‌معنی استفاده می‌کنند

عضویت

گیک گپ اجتماعی برای گیک ها  |  گپ را در رسانه های اجتماعی دنبال کنید :

ویژگی تصویر

گیک گپ

  /  سیسکو   /  راه اندازی Telnet و SSH
Print This Post Print This Post

راه اندازی Telnet و SSH

 

 

معرفی Telnet:

دسترسی به CLI از طریق کنسول نیازمند ارتباط فیزیکی و مستقیم به دستگاه است. برای دسترسی به دستگاه از راه دور باید از روش دیگری استفاده کرد. Telnet پروتکلی در لایه application  است که به وسیله آن و با استفاده از نرم‌افزارهایی مانند PuTTy و SecureCRT  می توان از راه دور به عنوان Telnet client به یک سوییچ یا روتر ریموت زد و کانفیگ کرد . این پروتکل با TCP کار می کند ، شماره پورت آن 23 است . یکی از معایب پروتکل Telnet این است که داده را بدون رمزنگاری بین دستگاه و کابر به صورت Clear Text رد و بدل می‌کند.

 

ملزومات :

پیکربندی line vty

ساخت password , username

ساخت enable password

راه اندازی :

در این سناریو می خواهیم   از PC0 به   Telnet ، Router0 بزنیم .

ابتدا باید برای روتر یک آدرس IP به Interface اختصاص داد تا بتوان از راه دور به آن دسترسی داشت.

Router>enable

Router#conf t

Router(config)# interface fastEthernet 0/0

Router(config-if)# ip address 192 .168.1.10  255 .255.255.0

Router(config-if)# no shutdown

پس از آنکه به   ip ، PC0  دادیم و  Gateway  را IP روتر قرار دادیم  بررسی می کنیم که آیا  ping  روتر را دارد یا نه

 

 

وارد محیط CLI روتر شوید و از طریق لاین Telnet، vty را راه اندازی کنید .

با دستور line vty به مد config-line رفته و تعداد session همزمان برای telnet را مشخص کنید.اگر عدد 0  قرار دهیم تنها یک session  به روتر می تواند  Telnet  بزند در صورتی که نیاز باشد افراد بیشتری دسترسی داشته باشند باید محدوده مشخص کنیم. تعداد آن در بیشینه ۱۶ است. یعنی ۱۶ کابر می‌توانند به طور همزمان از طریق Telnet به دستگاه دسترسی داشته باشند. درواقع line vty همان لاین مجازی برای دسترسی چند کاربر به دستگاه است.

Router(config)#line vty 0  15

برای telnet در مد config-line باید password تعیین کنید.

 

Router(config-line)#login local

Router(config)#username   admin   password admin

برای حالت Privileged Mode روتر، باید password تعیین کرد.در صورتی که این password ست نشده باشد از طریق  Telnet  نمی توانیم از مود user  به مود privilege برویم .

Router(config)#enable password 123

Testing Telnet Connectivity:

 

 

معرفی SSH:

پروتکل SSH یا Secure Shell با شماره پورت ۲۲ مانند پروتکل Telnet با استفاده از نرم‌افزارهای PuTTy و SecureCRT به عنوان SSH Client به روتر استفاده می‌شود. این پروتکل برای دسترسی به دستگاه از راه دور کاربرد دارد. با این تفاوت که پروتکل SSH هنگام ارتباط بین دستگاه و کاربر، داده را رمزنگاری یا encrypt می‌کند. همچنین احراز هویت یا Authentication کاربر را در هنگام اتصال به دستگاه انجام می‌دهد.

 

ملزومات :

تغییر دادن نام دستگاه

تعیین  Domain name

ساخت کلید با الگوریتم rsa

 

 

 

راه اندازی :

در این سناریو می خواهیم   ازطریق cloud C1 و به وسیله SSH به روتر R1  ریموت بزنیم و کانفیگ کنیم.

Router>enable

Router#conf t

Router(config)# interface fastEthernet 0/0

Router(config-if)# ip address 192 .168.10.1   255 .255.255.0

Router(config-if)# no shutdown

Router(config-if)#exit

Router(config)#line vty 0  15

Router(config-line)#login local

Router(config)#username   admin   password admin

       Router(config)#enable secret 123

تغییر دادن نام دستگاه با دستور hostname

Router(config)#hostname CCNA103

با دستور ip domain-name یک دامین دلخواه ایجاد کنید تا FQDN ایجاد شود.

 

CCNA103(config)#ip domain-name geekgap.ir

 

با دستورات crypto key generate rsa و با استفاده از الگوریتم رمزنگاری کلید rsa می‌توان رمز عبور را برای امنیت بیشتر به شکل hash مبدل کرد. همچنین برای پیچیده‌تر شدن کلید rsa می‌توان از ماژول‌های کلید رمزنگاری بیشتر در الگوریتم rsa در اندازه‌های مختلف استفاده کرد. هرچه سایز کلید rsa بیشتر باشد، ماژول‌های این کلید پیچیده‌تر می‌شود.

CCNA103(config)#crypto key generate rsa

 

در مرحله بعد سوال می پرسد که طول کلید چقدر باشد؟ بین 360 تا 2048 می توانیم انتخاب کنیم هرچقدر طول کلید بیشتر باشد امنیت بالا تر می رود ولی سرعت پایین می آید.  1024  انتخاب خوبی است هرچند به صورت پیش‌فرش ۵۱۲ است.

How many bits in the modulus [512]: 1024

با دستور transport input می‌توان نوع پروتکل‌های دسترسی مانند SSH و Telnet را فعال کرد. البته به طور پیش‌فرض دسترسی‌ها غیر فعال هستند.

Router(config-line)# transport input ssh

در انتها می‌توان با استفاده از نرم‌افزارهای terminal emulator مانند PuTTy و SecureCRT به SSH دسترسی داشت . پس از ذخیره ماژول‌های کلید (rsa) و ورود نام کاربری و پسورد میسر می‌شود.

 

 

ارسال یک نظر

عضویت کاربر

برای عضویت در گیک گپ وارد صفحه اشتراک ها شوید و اشتراک خود را انتخاب کنید

اشتراک گیک گپ

بازنشانی کلمه عبور