Home
Kategorilenmemiş
Cisco Switch ve Router Üzerinde SSH Yapılandırması
Kategorilenmemiş

Cisco Switch ve Router Üzerinde SSH Yapılandırması

Yorum yapılmamış

Cisco Switch ve Router Üzerinde SSH Yapılandırması

 

1. Genel Bakış

 

Bir ağ yöneticisi, normalde masasında oturarak uzaktaki ağ cihazlarına SSH ile bağlanarak çalışır. Bunun mümkün olmadığı bazı durumlarda da cihazın yanına giderek console ile bağlanıp yapmak durumunda kalır.

Bu yazımızda Cisco router ve switch üzerinde SSH yapılandırmasının nasıl yapılacağı anlatılacaktır.

2. Başlarken

 

a. Router veya switch üzerinde IP adresi yapılandırmasını yaptığınızı ve

b. Router veya switch’e doğrudan konsol erişiminizin olduğunu varsayalım.

 

3. SSH Uzaktan Yönetim Yapılandırması

 

Cisco router veya switch üzerinde bir kullanıcı oluşturarak başlayalım. Router’a veya switch’e giriş yapın ve aşağıdaki komutları girin.

 

# conf t
# username netadmin privilege 15 secret 1111

 

Sonraki adımda enable parolası oluşturalım.

 

# enable secret 2222

 

“Service password-encryption” aktif hale getiriyoruz.

 

# service password-encryption

 

Daha sonra router veya switch’in çalışacağı alan adını yazıp 2048 bit’lik anahtarımızı oluşturuyoruz.

 

# ip domain-name tanergunal.com.tr
# crypto key generate rsa
The name for the keys will be: R1.tanergunal.com.tr
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.

How many bits in the modulus [512]: 2048
% Generating 2048 bit RSA keys, keys will be non-exportable…[OK]

 

Şimdi, SSH yönetimine izin verip telnet’i devre dışı bırakıyoruz.

# line vty 04
  login local
  transport input ssh

 

SSH versiyonunun 2 olmasına dikkat edelim.

 

# ip ssh version 2

# sh ip ssh
SSH Enabled – version 2.0
Authentication timeout: 120 secs; Authentication retries: 3

 

Cihazlarımıza erişim yapabilecek IP adreslerini bir access-list yazarak sınırlıyoruz ve bu kısıtlamaya bir de boşta kalma süresi koyarak güvenlik seviyesini biraz daha yukarı çekiyoruz.

# ip access-list standard ACL-SSH
    permit 192.168.95.0 0.0.0.255
# line vty 0 4
   access-class  ACL-SSH  in
   exec-timeout 5

 

AAA (kimlik doğrulama, yetkilendirme ve hesap yönetimi) hizmetlerini etkinleştirerek, cihaza her giriş yapmaya çalıştığımızda enable parolasının sorulmasını sağlayabiliriz.

 

# aaa new-model

4. SSH’i Test Edin

 

Putty(Windows) programını başlatın ve SSH’i test etmek için router veya switch’in IP adresine bağlanmaya çalışın.

 

5. Sonuç

 

Artık Cisco router veya switch’e uzaktan SSH ile bağlanabiliyorsunuz. Örneğimiz umarım bilgilendirici olmuştur. Soru veya öneriniz olursa, yorumlarınızı aşağıda yazabilirsiniz.

 

Google+0LinkedIn0Pin0Total0StumbleUpon0Print0

İlginizi Çekebilecek Diğer İçerikler

Yazar Hakkında

tanergunal

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d blogcu bunu beğendi: