در این مقاله بسیار مفید شما با پیکربندی روتر سیسکو برای اتصال از طریق SSH | آموزش راه اندازی SSH در روتر و سوئیچ سیسکو | اتصال به سوئیچ سیسکو از طریق ssh آشنا خواهیم شد. به صورت مرحله به مرحله و کاملا تصویری فعال سازی SSH Cisco برای اتصال ریموت مورد بررسی قرار خواهد گرفت.
مقدمه ای بر مدیریت روتر و سوئیچ های سیسکو
از جمله پروتکل هایی که برای مدیریت تجهیزات سیسکو استفاده میشود، پروتکل Telnet است. از telnet برای دسترسی به کنسول CLI تجهیزات و دستگاه های سیسکو و همچنین دیگر دستگاه های موجود در شبکه استفاده می شود. اما مشکل اصلی که دیگر از پروتکل telnet استفاده نمی شود عدم امنیت بالای آن است. در صورتی که شما از پروتکل telnet استفاده می کنید و ارتباط شما شنود شود با توجه به این که انتقال ها رمزنگاری نمی شوند، رمز عبور شما در قالب فایل متنی ارسال شده و به راحتی قابل خواندن خواهد بود. به همین دلیل پروتکل SSH جایگزین telnet شد. پروتکل SSH یا Secure Shell پروتکلی است که روش اتصال امن بر بستر شبکه را تعریف می کند. پروتکل SSH از سه مزیت مهم authentication, confidentiality و integrity پشتیبانی می کند و به همین دلیل هم پروتکل امنی برای مدیریت دستگاه های موجود در زیرساخت شبکه و همچنین روتر ها و سوئیچ های سیسکو است. با توجه به این نکته که دیگر telnet امن نیست باید آن را غیر فعال کرد. پروتکل SSH با استفاده از پورت ۲۲ کار می کند.
معماری به کار رفته در این پروژه آموزشی
در آموزش های گذشته به پیاده سازی نرم افزار شبیه ساز GNS3 به همراه اتصال به ماشین های مجازی Vmware Workstation پرداختیم. به این ترتیب یک زیرساخت شبکه آماده موجود است. ما هم از همین زیرساخت برای آموزش ها استفاده می کنیم. علت اصلی انتخاب نرم افزار GNS3 به جای Cisco Packet Tracer نیز این است که در نرم افزار GNS3 شما با IOS اصلی روتر سیسکو ارتباط برقرار می کنید و از تمامی دستور ها می توانید به راحتی استفاده کنید. اما زیرساخت این آموزش شامل یک روتر سیسکو یک سوئیچ و یک ماشین مجازی است. در این معماری روتر سیسکو به عنوان SSH Server و ماشین مجازی مجهز به ویندوز سرور ۲۰۱۲ به عنوان SSH Client عمل خواهند کرد. آدرس IP روتر ۱۰٫۱۰٫۱۰٫۱/۲۴ و آدرس IP ویندوز سرور ۱۰٫۱۰٫۱۰٫۵/۲۴ می باشد. نرم افزار Putty هم در ویندوز سرور ۲۰۱۲ نصب است.
شما می توانید برای تنظیم IP آدرس روتر از دستور های زیر استفاده کنید. توجه کنید که در دستور های زیر شماره interface روتری که قرار است به آن آدرس دهید را بزنید.
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#interf fa0/0
R1(config-if)#ip add
R1(config-if)#ip address 10.10.10.1 255.255.255.0
R1(config-if)#no shu
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#
*May 7 16:36:43.139: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up
R1(config)#
*May 7 16:36:43.139: %ENTITY_ALARM-6-INFO: CLEAR INFO Fa0/0 Physical Port Administrative State Down
*May 7 16:36:44.139: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
R1(config)#exit
R1#
*May 7 16:36:49.195: %SYS-5-CONFIG_I: Configured from console by console
R1#
پیکره بندی روتر و سوئیچ سیسکو برای اتصال از طریق SSH
مرحله اول: اولین مرحله پیکربندی روتر سیسکو برای اتصال از طریق SSH ؛ برای پیکره بندی SHH به منظور اتصال امن به CLI روتر ها و سوئیچ های سیسکو ساخت دیتابیس کاربران برای احراز هویت می باشد. برای ساخت کاربر با سطح دسترسی ۱۵ دستور های زیر را در روتر سیسکو وارد کنید. با وارد کردن دستورات زیر شما یک کاربر به صورت Local با نام کاربری newoutlook و رمز عبور ۱۲۳abc ساخته اید.
R1#conf t
R1(config)#user
R1(config)#username newoutlook p
R1(config)#username newoutlook pr
R1(config)#username newoutlook privilege 15 se
R1(config)#username newoutlook privilege 15 secret 123abc
R1(config)#exit
R1#
*May 7 15:46:34.843: %SYS-5-CONFIG_I: Configured from console by console
R1#
مرحله دوم: در این جا باید این نکته را مد نظر داشته باشید که دستگاه های سیسکو از الگوریتم رمزنگاری RSA Public Key استفاده میکنند. پیش از ساختن کلید های رمزنگاری RSA شما باید برای دستگاه روتر خود hostname انتخاب کنید. با توجه به این که ما در نرم افزار GNS3 پیکره بندی می کنیم هنگام اضافه کردن روتر در پروژه، می توان نام روتر را انتخاب کرد که به صورت خودکار در IOS هم تغییر خواهد کرد. اما در محیط واقعی باید نام روتر را تغییر دهید. علاوه بر این پیش از ساخت کلید های رمزنگاری باید domain name را هم ایجاد کنید.
با استفاده از دستور های زیر به پیکره بندی نام، Domain name و ساخت کلید RSA کنید. پس از این که کلید RSA را ساختید روتر و سوئیچ سیسکو به صورت خودکار اقدام به فعال کردن SSH خواهند کرد.
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#hos
R1(config)#hostname HQ-R-1
HQ-R-1(config)#ip dom
HQ-R-1(config)#ip domain n
HQ-R-1(config)#ip domain name newoutlooklab.com
HQ-R-1(config)#cry
HQ-R-1(config)#crypto ke
HQ-R-1(config)#crypto key g
HQ-R-1(config)#crypto key generate rsa g
HQ-R-1(config)#crypto key generate rsa general-keys
The name for the keys will be: HQ-R-1.newoutlooklab.com
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable…[OK]
HQ-R-1(config)#
*May 7 16:01:59.271: %SSH-5-ENABLED: SSH 1.99 has been enabled
HQ-R-1(config)#exit
HQ-R-1#
*May 7 16:02:10.091: %SYS-5-CONFIG_I: Configured from console by console
HQ-R-1#
نکته مهم در این جا آن است که پیش از فعالی سازی و ساخت RSA Keys پروتکل SHH به طور کامل غیر فعال بوده است.
مرحله سوم آموزش راه اندازی SSH در روتر و سوئیچ سیسکو : برای این که بتوانید از پروتکل SSH استفاده کنید ابتدا باید آن را پیکره بندی کنید تا از local user database برای احراز هویت استفاده کند. از طرف دیگر همانطور که پیشتر بیان کردیم با توجه به امنیت پایین پروتکل telnet باید آن را غیر فعال کرد. بنابراین با استفاده از دستور های زیر اقدام به پیکره بندی روتر و سوئیچ برای استفاده از local user database به منظور احراز هویت کرده و پروتکل telnet را غیر فعال کنید.
HQ-R-1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
HQ-R-1(config)#line vty 0 ?
<1-1869> Last Line number
HQ-R-1(config)#line vty 0 1869
HQ-R-1(config-line)#log
HQ-R-1(config-line)#logi
HQ-R-1(config-line)#login lo
HQ-R-1(config-line)#login local
HQ-R-1(config-line)#tra
HQ-R-1(config-line)#transport i
HQ-R-1(config-line)#transport input s
HQ-R-1(config-line)#transport input ssh
HQ-R-1(config-line)#exit
HQ-R-1(config)#exit
HQ-R-1#
*May 7 16:18:38.007: %SYS-5-CONFIG_I: Configured from console by console
HQ-R-1#
تا اینجا کار بر روی روتر تمام شده است.
اتصال از طریق SSH به روتر و سوئیچ سیسکو
پیکربندی روتر سیسکو برای اتصال از طریق SSH ؛ به منظور اتصال به روتر و سوئیچ سیسکو شما باید ابتدا نرم افزار Putty را از لینک زیر دانلود کنید. علاوه بر putty از هر SSH Client دیگری می توانید استفاده کنید، اما یکی از بهترین ابزار های رایگانی که میتوانید با استفاده از آن به CLI روتر و سوئیچ سیسکو متصل شده و آن ها را مدیری کنید نرم افزار Putty است.
دانلود puttyنرم افزار Putty را اجرا کرده و آدرس روتر سیسکو و یا سوئیچ سیسکویی که قصد مدیریت آن را دارید را وارد کرده و در قسمت Connection type باید SSH را انتخاب کنید.
در صورتی که برای اولین بار است که به روتر و یا سوئیچ سیسکو متصل می شوید با پیغام های زیر مواجه خواهید شد. در این مرحله بر روی گزینه yes کلیک کنید.
با وارد کردن نام کاربری و رمز عبور به CLI متصل خواهید شد.
نکته: برای اطلاع از تعداد و محل کاربرانی که از طریق SSH متصل هستند می توانید وارد روتر شده و دستور زیر را وارد کنید. به این ترتیب کاربر هایی که اکنون به روتر و یا سوئیچ سیسکو متصل هستند را می توانید پیدا کنید.
HQ-R-1#show user
Line User Host(s) Idle Location
* ۰ con 0 idle 00:00:00
۲ vty 0 newoutlook idle 00:02:28 10.10.10.5
Interface User Mode Idle Peer Address
HQ-R-1#
در آخر درباره پیکره بندی روتر سیسکو برای اتصال از طریق SSH
در ادامه آموزش راه اندازی SSH در روتر و سوئیچ سیسکو ؛ به امید خدا به بررسی نکات بیشتری در رابطه با مدیریت و پیکره بندی روتر ها و سوئیچ های سیسکو خواهیم پرداخت. این آموزش بر اساس درسنامه های CCNA Security تهیه شده است. امید است که بتوان در آینده و درس به درس به بررسی درسنامه های CCNA Security بپردازیم. تمامی آموزش ها با استفاده از نرم افزار GNS3 و ماشین های مجازی Vmware Workstation تهیه خواهند شد. امید است با استفاده از این آموزش ها بتوانید در حوزه شبکه و سیسکو به اطلاعات مورد نیاز خود دسترسی پیدا کنید.
لینک های مرتبط به آموزش های سیسکو CCNA Security
ccna-security-1
ccna-security-2
ccna-security-3
ccna-security-4
ccna-security-5
ccna-security-6
شماره تلفن 
شماره موبایل و واتس اپ 
0 پاسخ به "پیکربندی روتر سیسکو برای اتصال از طریق SSH"