در خدمت شما عزیزان هستیم با آموزش فعال سازی SSH و برقراری ارتباط به صورت بر خط با دستورات خط فرمان.
یکی از موارد بسیار پرکاربر در شبکه برقراری ارتباط با تجهیزات از راه دور به صورت خط فرمان می باشد.
روتر های سیسکو دارای قابلیتی هستند که می توان آنها را از راه دور مدیریت کرد و نیازی نیست که حتما آنها را در محل پروژه کانفیگ نمود.
Telnet امکانی برای کاربر فراهم می کند که بتوانند به صورت آنلاین و با خط فرمان به روترها دسترسی داشته باشد اما مشکل بزرگ این پروتکل این است که هیچ امنیت در این پروتکل برای کاربر فراهم نیست و اطلاعات به صورت Clear Text جا به جا می شود.
اگر بسته ی اطلاعاتی در زمان انتقال بین کاربر و تجهیز Sniff شود به راحتی به اطلاعات در دسترس افراد غیر مجاز قرار می گیرد.
SSH یک پروتکل برای برقراری ارتباط با تجهیزات شبکه به صورت امن می باشد. اطلاعات و بسته ها در این پروتکل به صورت رمز نگاری شده جا به جا می شوند.
فعال سازی پروتکل SSH
بهتر است ابتدا نام روتر خود را تغییر دهید.
Router(config)#hostname R1
ابتدا لازم است یک دامین تعریف نماییم.
R1(config)#ip domain-name ifom.ir
بعد از آن باید یک User Account تعریف نماییم.
R1(config)#username ifom password IFOM123
در گام بعد لازم است یک کلید تعریف نماییم.
R1(config)#crypto key generate rsa
فعال سازی در line vty
R1(config)#line vty 0 4
R1(config-line)#transport input ssh
در نهایت لازم است برای محیط Privilege یا Enable روتر پسورد بگذارید.
R1(config)#enable password IFOM123
در آخر به یکی از پورت های شبکه باید آی پی اختصاص دهیم.
همان طور که می دانید SSH دارای نسخه 2 نیز می باشد و این نسخه نسبت به نسخه 1 دارای امنیت بیشتری است و از پروتکل رمز نگاری قوی تر بهرمند است.
از این رو جهت فعال سازی نسخه 2 لازم است دستورات زیر را وارد نمایید.
R1#show ssh
R1#show ip ssh
پشتیبانی
در صورت هر گونه مشاوره فنی در خصوص کانفیگ و راه اندازی اولیه تجهیزات سیسکو می توانید با کارشناسان ما در واحد پاسخگویی در ارتباط باشید.
