پروتکل های Telnet و SSH این امکان را به کاربر میدهند تا بتوانند از راه دور به دستگاه (روتر یا سویئچ و... ) خود دسترسی پیدا کرده و تنظیمات مورد نظر را بر روی دستگاه اعمال کنند. ادمین شبکه این ارتباط را به وسیله IP یا Hostname دستگاه مورد نظر برقرار میکند.
در این بخش پروتکل Telnet را به طور کامل بررسی کرده و چگونگی تنظیم آن بر روی روترها و سوئیچ های سیسکو را بیان میکنیم.
Control panel / Program and features / Turn windows features on or off / Telnet client
سپس از محیط cmd میتوانیم با دستور telnet به دستگاه مورد نظر دسترسی پیدا کنیم .
قبل از راه اندازی این پروتکل و کانفیگ آن در دستگاه های سیسکو باید یک سری پیش نیازها را رعایت کرد، زیرا در غیر این صورت ما نمیتوانیم این قابلیت را فعال کنیم.
لینک به مقاله username password
لینک به مقاله دستورات و تنظیمات ابتدایی روتر و سویئچ سیسکو
این پروتکل به صورت پیش فرض بر روی دستگاه های سیسکو فعال است، اما اگر به هر دلیلی فعال نبود میتوانید از دستور زیر برای فعال کردن Telnetاستفاده کنید.
این دستور 16 اتصال مجازی را به صورت همزمان فراهم میکند.
Router(config)#line vty 0 15
نوع اتصال با توجه به نیاز مشخص میشود که ما در اینجا Telnet را انتخاب میکنیم.
Router(config-line)#transport input (all/none/Ssh/Telnet)
سوال : چرا Telnet که پروتکلی با امنیت پایین است هنوز وجود دارد و استفاده میشود؟
به دلیل این که این پروتکل پیاده سازی آسان تری داشته و از این رو دانش کمتری لازم داد
و همچنین برخلاف SSH در همه IOS ها وجود دارد و میتوان استفاده کرد.
پروتکل SSH هم مانند Telnetعمل میکند اما یک تفاوت بزرگ بین این دو وجود دارد و آن این است که اطلاعات به صورت Encryption یا رمزنگاری شده تبادل میشود و به این تریتب مشکل امنیتی که در Telnetوجود داشت رفع شده است .
§ SSH هم مانند Telnet زیر مجموعه ای از پروتکل TCP میباشد و شماره پورت مورد نظر آن 22 میباشد.
§ این پروتکل از قانون کلید رمز نگاری عمومی تبعیت میکند.
§ این امکان در سیستم عامل ویندوز به صورت مستقیم وجود ندارد که از SSHاستفاده کرد و حتما باید از نرم افزار هایی مانند Puttyیا SecureCRT و... استفاده کرد.
فعال کردن SSH در سیسکو
اعمال تنظیمات
این پروتکل برعکس Telnet به صورت پیش فرض بر روی دستگاه های سیسکو فعال نمیباشد و باید از طریق دستوراتی که قبلا اشاره کرده ایم فعال شود.
دستورات :
نام دستگاه را تغییر میدهیم تا برایSSH زدن اماده باشد
Router(config)#hostname ali
اسم دامنه را مشخص میکنیم
ali(config)#ip domain-name Abartech.ir
کلید RSA را برای رمزنگاری میسازد
ali(config)#crypto key generate rsa
اندازه کلید را که به بیت هست مشخص میکنیم مثلا 1024
How many bits in the modulus [512] :
نکته 1 : Domain-name اسم آن فایلی است که کلید موردنظر در آن قرار دارد.
نکته 2 : اندازه کلید به صورت پیش فرض 512 است، هر چه این عدد کمتر باشد امنیت کلید ما پایین تر میآید ولی از سوی دیگر سرعت بیشتر میشود اما اگر این عدد بیشتر باشد امنیت بیشتر شده و سرعت کمتر میشود.
خوشحال میشم من رو در شبکه های اجتماعی مختلف دنبال کنید
کپی با ذکر منبع مجاز است
