Live Chat Software by Kayako |
راه اندازی ssh در سیسکو
ارسال شده توسط عباس پيرنظريان در تاریخ 1390/07/17 05:44 بعد از ظهر
|
|
راه اندازی ssh در سیسکو یکی از متداولترین روش های اتصال به سخت افزارهای سیسکو استفاده از پروتکل telnet می باشد. حتما با telnet آشنایی دارید. Router IOS C1700 12.1(1) and later C2600 12.1(1) and later C3600 12.1(1) and later C7200 12.1(1) and later C7500 12.1(1) and later Ubr920 12.1(1) and later
CatOS SSH
Cat 5000/5500 (CatOS) K9 images as of 6.1 Cat 6000/6500 (CatOS) K9 images as of 6.1 Cat 2950 12.1(12c)EA1 and later Cat 3550* 12.1(11)EA1 and later Cat 4000/4500 (Integrated Cisco IOS Software) 12.1(13)EW and later Cat 6000/5500 (Integrated Cisco IOS Software) 12.1(11b)E and later Cat 8540/8510 12.1(12c)EY and later, 12.1(14)E1 and later
NO SSH Support Cat 1900 no
Router(config)#hostname PersianAdmins
PersianAdmins(config)#ip domain-name router1.admins.ir حالا باید یک RSA key pair برای روتر خود تولید کنیم. که با تولید این کلید به طور اتوماتیک SSH بر روی روتر شما فعال خواهد شد. PersianAdmins(config)#crypto key generate rsa
IOS از شما خواهد پرسید که طول این کلید چند بیتی باشد. که میتوانید از 360 تا 2048 انتخاب کنید. پیش فرض آن 512 است که توصیه میشود از کلید 1024 بیتی استفاده نمائید. http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe شما میتوانید بعضی از تنظیمات مانند مدت زمان تبادل کلید ( بین SSH Server و SSH Client ) و تعداد دفعات تلاش برای وارد کردن username و Password را مشخص کنید. مدت زمان تبادل کلید ماگزیمم 120 ثانیه است که به صورت پیش فرض همان 120 ثانیه تنظیم گردیده و تعداد دفعات تلاش برای login 5 دفعه که به صورت پیش فرض 3 دفعه تعیین گردیده است. PersianAdmins(config)#ip ssh timeout 100
با دستور زیر هم میتوان اینترفیسی که کانکشن SSH به آن وارو میشود را مشخص کرد: PersianAdmins(config)#ip ssh source-interface f0/1
و برای log بر داشتن از کانکشن های SSH :
PersianAdmins(config)#ip ssh logging events برای غیر فعال نمودن SSH میتوانید از این دستور استفاده کنید:
PersianAdmins(config)#crypto key zeroize rsa شما میتوانید با دستور زیر وضعیت SSH را چک کنید:
PersianAdmins#show ip ssh برای مشاهده لیست کانکشن های متصل با SSH
PersianAdmins#show ssh بقیه تنظیمات SSH از تنظیمات line vty 0 4 پیروی میکند. تنظیماتی مانند مدت زمان هر کانکشن که پیش فرض در صورت Idle بودن 10 دقیقه است و ماکزیمم 5 کانکشن همزمان پشتیبانی میکند.
PersianAdmins(config)#line vty 0 4 که این عدد میتوانید بین 0 تا 35791 دقیقه باشد.
PersianAdmins(config)#aaa new-model
در خط دوم مشخص کرده ایم که چک کردن یوزر و پسورد ورود به روتر به radius برود اگر radius نبود از میان یوزرهای ساخته شده داخل خود روتر چک کند. ما میتوانیم متد های مختلف برای هر اکانتینگ داشته باشیم. اگر بجای واژه shahin بنویسیم default آنگاه این دستور برای تمامی اینترفیس ها اعمال میشود. اما اگر یک اسم خاص بنویسیم میتوانیم هر اینترفیسی که میخواهیم را به این لیست اضافه کنیم.
PersianAdmins(config)#radius-server host 192.168.9.6 auth-port 1812 acct-port 1813 key 8888
که پورت 1812 برای authentication و 1813 برای Accounting مشخص شدند که اینها قرار دادی است و میتوان بسته به radius server آنها را تغییر داد. در آخر هم یک shared-key مشخص کرده ایم که در radius نیز باید آن را وارد کنیم که صرفا جهت بالا بردن ضریب امنیت است.
PersianAdmins(config)#line vty 0 4
شما میتوانید از یک Radius server استاندارد مثل NttacPlus یا IBSng استفاده کنید. یک عدد RAS مشخص کنید و یک یوزر بسازید.
PersianAdmins(config)#username reza privilege 15 password 1234
و برای گزارش های radius از دستور زیر میتوانید استفاده کنید:
PersianAdmins#show radius statistics
| |
|