Cisco qurilmalarida telnet va ssh
Yüklə 40,12 Kb.
|
- Bu səhifədəki naviqasiya:
- Xususiyatlari
- Konfiguratsiya
- Eslatma
- 2. Secure Shell (SSH )
- 512 yoki 1024
- Muammolarni bartaraf etish
|
Cisco qurilmalarida TELNET va SSH Biz cisco routerga kirishimiz yoki konsol kabeli orqali o'tishimiz yoki taniqli Telnet yoki ssh (Secure Shell) protokollari orqali masofadan kirishimiz mumkin. Telnet va ssh ikkalasi ham qurilmaga masofaviy kirish va boshqarish uchun foydalaniladigan amaliy qatlam protokollaridir. Telnet: Yuqorida aytib o'tilganidek qurilmaga masofadan kirish uchun foydalaniladigan 23-sonli TCP portidan foydalanadigan dastur sathi protokoli. Xususiyatlari: U autentifikatsiyani qo'llab-quvvatlamaydi. Ma'lumotlar aniq matnda yuboriladi, shuning uchun xavfsizroq. Hech qanday shifrlash mexanizmi ishlatilmaydi. Faqat mahalliy tarmoqlarda ishlash uchun mo'ljallangan. Konfiguratsiya – oddiy topologiya mavjud bo'lib, unda ikkita marshrutizator bir-biriga to'g'ridan-to'g'ri ulangan, ya'ni Router1 va Router2. Router1 fa0/0 portida 192.168.1.1/24 IP manziliga ega va Router2 fa0/0 portida 192.168.1.2/24 IP manziliga ega. Bu erda biz Router1-da telnet-ni yoqamiz va Router2 orqali kirishni amalga oshiramiz. Router1 da telnetni sozlash: Router1(config)#line vty 0 4 Router1(config-line) #parol 1234 Router1(config-line)#exit Bu erda 0 4 bir vaqtning o'zida 5 ta seansga ega bo'lishimiz mumkinligini anglatadi. Router2 orqali kirish: Router2#telnet 192.168.1.1 Router1> Eslatma - Cisco qurilmalarida, agar siz qurilmaga kirishni istasangiz, u uchun vty liniyalaridan foydalanishingiz kerak. Muammolarni bartaraf etish - Telnet yoki ssh-dan foydalanayotganda, quyidagilarni yodda tuting: Siz ruxsat olmoqchi bo'lgan (mijoz) qurilma siz ruxsat olmoqchi bo'lgan (server) qurilmaga kirish mumkin bo'lishi kerak. 2. Secure Shell (SSH): SSH qurilmaga masofadan kirish uchun foydalaniladigan dastur mijoz-server protokoli hisoblanadi. U 23-raqamli TCP portidan foydalanadi. Xususiyatlari – Telnetdan farqli o'laroq, u autentifikatsiya usullarini taqdim etadi. Yuborilgan ma'lumotlar shifrlangan shaklda. U umumiy tarmoqda ishlash uchun mo'ljallangan. U shifrlash mexanizmi uchun ochiq kalitdan foydalanadi. SSH telnetga qaraganda xavfsizroq. Konfiguratsiya – Biz bir xil oddiy topologiyadan foydalanamiz. Router1 fa0/0 portida 192.168.1.1/24 IP manziliga ega va Router2 fa0/0 portida 192.168.1.2/24 IP manziliga ega. Biz Router1-ni Router2-dan ssh-ni yaratamiz. Router1-da ssh-ni sozlash. Router(config)#ip domain-name host nomi Router(config)#hostname Router1 Router1(config)#line vty 0 4 Router1(config-line)#transport input ssh Router1(config-line)password 1234 Router1(config-line)#login Router1(config)#crypto key generate rsa label Cisco modulus 1024 Bu erda ssh shifrlash maqsadida domen nomini va parolni qo'llaganligi sababli uni berish zarurligini unutmang. Agar domen nomi va xost nomi ko'rsatilmagan bo'lsa, kripto kalitlari yaratilmaydi. Biz vty liniyasiga kirish uchun parolni taqdim etdik va nihoyat 1024 baytlik kalit yaratdik va uni Cisco deb belgiladik. Eslatma – “Kripto kaliti Cisco modulus 1024 rsa yorlig‘ini yaratish” oxirgi buyrug‘i, agar yo‘riqnoma 3700 kabi xavfsizlik funksiyalarini qo‘llab-quvvatlasagina bajariladi. Agar bu buyruq qo‘llab-quvvatlanmasa, quyidagi buyruqni kiriting: Router1(config)#line vty 0 4 Router1(config-line)#crypto key generate rsa Shundan so'ng u siz kalitni yaratmoqchi bo'lgan o'lchamni so'raydi 512 yoki 1024 ni kiriting . Endi biz Router2 dan Router1 ga ssh yozishga harakat qilamiz. Router2#ssh -l Cisco 192.168.1.1 Bu erda -l loginni bildiradi, undan keyin foydalanuvchi nomi, so'ngra biz masofadan kirishni istagan qurilmaning IP-manzili. Muammolarni bartaraf etish - ssh-ni sozlashda quyidagilarni e'tiborga oling: Domen nomi va xost nomi ko'rsatilishi kerak. Kripto kalitlarni yaratish kerak Vty liniyasida parol ko'rsatilishi kerak (ya'ni mahalliy ma'lumotlar bazasi ishlatilmaydi). Eslatma - Agar yo'riqnoma mahalliy ma'lumotlar bazasidan foydalansangiz, ya'ni vty liniyalarida emas, balki routerda mahalliy sifatida sozlangan foydalanuvchi nomi va parol, login local buyrug'idan foydalaniladi. Router1(config-line)#login local Yüklə 40,12 Kb. Dostları ilə paylaş:
|