نحوه فعال سازی سرویس SSH بر روی روتر
SSH یک پروتکل رمزنگاری برای ارتباط بین کاربر با سرور است که این ارتباط از نوع راه دور است و ضریب امنیتی آن بسیار بالا است.
باهم یک مثال از این پروتکل را بررسی میکنیم. یک روتر 2811 و یک pc را به لیست اضافه کنید و آنها را به مانند شکل زیر متصل کنید.
در مرحله ی اول، ip مورد نظر را برای روتر و pc وارد و پورتها را روشن کنید.
وارد روتر شوید و دستورات زیر را وارد کنید.
Router(config)# hostname Router1
Router1(config)# username Mosaddegh secret 123
Router1(config)# ip domain-name NetElearn.com
Router1(config)# crypto key generate rsa
How many bits in the modulus [512]: 1024
Router1(config)#ip ssh version 2
Router1(config)#line vty 0 15
Router1(config-line)#transport input ssh
Router1(config-line)#login local
خط به خط دستورات را باهم بررسی میکنیم:
در خط اول، نام روتر را با دستور Hostname تغییر دهید.
در خط دوم برای استفاده از SSH، حتماً باید نام کاربری و رمز عبور را تعریف کنیم.
در خط سوم، نام دومین را تعریف میکنیم که کاربری که در خط قبل تعریف کردیم، زیرمجموعه آن میشود.
در خط چهارم با یک دستور جدید با نام Crypto key آشنا میشویم که بهعنوان دستهکلید شناخته میشود. با فعال کردن آن، الگوریتم رمزنگاری rsa فعال میشود که رمز عبور را به صورت Hash شده و با امنیت بالا درمیآورد.
در خط پنجم، بعد از اینکه دستور crypto key generate rsa را وارد و enter کردید، از شما یک عدد بین 360 تا 2048 سؤال میشود که اگر شما یک عدد در رنج بالاتر تعریف کنید، الگوریتم rsa رمز را به صورت پیچیدهتر درمیآورد که در این قسمت از عدد 1024 استفاده کردیم.
در خط ششم، ورژن دوم SSH را فعال کنید، چون این ورژن از نظر پیچیدگی امنیتی در سطح بالاتری قرار دارد و طول کلید آن بسیار بیشتر است و نفوذ به آن را هرکسی نمیداند.
بعد از اتمام کار، لازم است وارد پورت VTY شویم و SSH را داخل آن فعال کنیم.
در خط هفتم، وارد Line Vty 0 15میشویم و دستورtransport input ssh را وارد میکنیم تا SSH فعال شود. در آخر، فرمان login local را وارد میکنیم .
نحوه اتصال به روتر از طریق SSH
برای اتصال از طریق SSH به روتر از دستور زیر استفاده میکنیم.
ssh – L Mosaddegh 192.168.1.1
این دستور را در Pc وارد کنید. در این دستور، Mosaddegh نام کاربری است که قبلاً در خط دوم تعریف کردیم و آدرس 192.168.1.1 مربوط به روتر مورد نظر است. بعد از تأیید از شما، رمز عبور درخواست میشود و بعد از واردکردن رمز، وارد مد User روتر میشوید.