پرتقال شبکه | فروش تجهیزات شبکه
فلاماتکنولوژی 
راه اندازی SSH در سیسکو
پروتکل SSH چیست ؟
پروتکلی امن می باشد برای برقراری ارتباط با تجهیزات شبکه از راه دور ( Remote ) ک در لاین اتصال VTY سیسکو قرار دارد.
توجه : برای راه اندازی پروتکل SSH می بایست حتما برروی محیط Enable رمز اعمال کنیم و Hostname دستگاه راه تغییر دهیم ، همچنین برای راه اندازی این پروتکل تعیریف یک Domain name الزامی می باشد .
دلیل استفاده از پروتکل SSH برای اتصال به تجهیزات سیسکو :
اگر شما یک دستگاهی را در نقطه ای پیکربندی کرده باشید و پس از انجام آن نیاز به خدمات پشتیبانی داشته باشید و از راه دور دسترسی به این دستگاه را نداشته باشید در صورتی که نیاز به تغییر پیکربندی یا رفع عیب داشته باشید باید مسیری را جهت حل این مشکلطی کنید.
کمپانی سیسکو برای دسترسی راه دور به دستگاه های شبکه از پروتکل هایی نظیر telnet و ssh استفاده می کند که پروتکل ssh ایمن تر می باشد.
روش کار پروتکل SSH :
پروتکل SSH از لحاظ امنیتی ایمن تر می باشد و هنگام انتقال دیتا ابتدا دیتا را رمز نگاری می کند سپس دیتا را ارسال می کند.
راه اندازی SSH در سیسکو :
در مرحله اول همانطور که گفته شد برای راه اندازی SSH در سیسکو نیاز به تغییر نام دستگاه ، اعمال رمز برروی محیط Enable و تعریف Domain Name می باشیم .
- با دستور زیر نام تجهیز سیسکو را تغییر می دهیم :
conf t#
(config)#hostname “porteghalshabakeh”
شما می توانید نام مورد نظرتان را در جاگاه porteghalshabakeh قرار دهید .
- اعمال رمز عبور برروی محیط Enable :
conf t#
(config)# enable secret 1234
نکته :برای اعمال الگوریتم رمزنگاری ایمن تر از secret استفاده می کنیم.
- تعریف Domain name :
conf t#
(config)#ip domain name porteghali.net
مرحله دوم می بایست ی کلید رمزنگاری شده را ایجاد نمایید ( توجه داشته باشید از الگوریتم رمزنگاری نامتقارن RSA استفاده میکنیم )
crypto key generate rsa#
پس از مشاهده syslog اندازه حجم کلید رمزنگاری را وارد نمایید ( در نظر داشته باشید پروتکل SSH بر اساس دو ورژن 1و2 می باشد که برای راه اندازی ورژن 2 می بایست حتما حجم کلید رمزنگاری شده بیش تر از 768 باشد )
How many bit in the modulus [512] : 1024
در مرحله بعد باید ورژن پروتکل SSH را مشخص کنیم :
(config )# ip ssh version 2
راه اندازی SSH در سیسکو با موفقیت انجام شد .
آموزش های بیشتر شبکه
