Cisco Switch ve Router Üzerinde SSH Yapılandırması
1. Genel Bakış
Bir ağ yöneticisi, normalde masasında oturarak uzaktaki ağ cihazlarına SSH ile bağlanarak çalışır. Bunun mümkün olmadığı bazı durumlarda da cihazın yanına giderek console ile bağlanıp yapmak durumunda kalır.
Bu yazımızda Cisco router ve switch üzerinde SSH yapılandırmasının nasıl yapılacağı anlatılacaktır.
2. Başlarken
a. Router veya switch üzerinde IP adresi yapılandırmasını yaptığınızı ve
b. Router veya switch’e doğrudan konsol erişiminizin olduğunu varsayalım.
3. SSH Uzaktan Yönetim Yapılandırması
Cisco router veya switch üzerinde bir kullanıcı oluşturarak başlayalım. Router’a veya switch’e giriş yapın ve aşağıdaki komutları girin.
# conf t # username netadmin privilege 15 secret 1111
Sonraki adımda enable parolası oluşturalım.
# enable secret 2222
“Service password-encryption” aktif hale getiriyoruz.
# service password-encryption
Daha sonra router veya switch’in çalışacağı alan adını yazıp 2048 bit’lik anahtarımızı oluşturuyoruz.
# ip domain-name tanergunal.com.tr # crypto key generate rsa The name for the keys will be: R1.tanergunal.com.tr Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes. How many bits in the modulus [512]: 2048 % Generating 2048 bit RSA keys, keys will be non-exportable…[OK]
Şimdi, SSH yönetimine izin verip telnet’i devre dışı bırakıyoruz.
# line vty 04 login local transport input ssh
SSH versiyonunun 2 olmasına dikkat edelim.
# ip ssh version 2 # sh ip ssh SSH Enabled – version 2.0 Authentication timeout: 120 secs; Authentication retries: 3
Cihazlarımıza erişim yapabilecek IP adreslerini bir access-list yazarak sınırlıyoruz ve bu kısıtlamaya bir de boşta kalma süresi koyarak güvenlik seviyesini biraz daha yukarı çekiyoruz.
# ip access-list standard ACL-SSH permit 192.168.95.0 0.0.0.255 # line vty 0 4 access-class ACL-SSH in exec-timeout 5
AAA (kimlik doğrulama, yetkilendirme ve hesap yönetimi) hizmetlerini etkinleştirerek, cihaza her giriş yapmaya çalıştığımızda enable parolasının sorulmasını sağlayabiliriz.
# aaa new-model
4. SSH’i Test Edin
Putty(Windows) programını başlatın ve SSH’i test etmek için router veya switch’in IP adresine bağlanmaya çalışın.
5. Sonuç
Artık Cisco router veya switch’e uzaktan SSH ile bağlanabiliyorsunuz. Örneğimiz umarım bilgilendirici olmuştur. Soru veya öneriniz olursa, yorumlarınızı aşağıda yazabilirsiniz.