محمد مختاری
محمد مختاری
خواندن ۴ دقیقه·۳ سال پیش

بررسی پروتکل های Telnet و SSH در سیسکو


پروتکل های Telnet و SSH این امکان را به کاربر میدهند تا بتوانند از راه دور به دستگاه (روتر یا سویئچ و... ) خود دسترسی پیدا کرده و تنظیمات مورد نظر را بر روی دستگاه اعمال کنند. ادمین شبکه این ارتباط را به وسیله IP یا Hostname دستگاه مورد نظر برقرار می‌کند.

تلنت به صورت کلی

در این بخش پروتکل Telnet را به طور کامل بررسی کرده و چگونگی تنظیم آن بر روی روترها و سوئیچ های سیسکو را بیان می‌کنیم.

  • تلنت زیر مجموعه ای از پروتکل TCP و شماره پورت مورد نظر آن 23 می‌باشد
  • یکی از ضعف های این پروتکل که از دلایل اصلی استفاده محدود آن بوده این است که انتقال اطلاعات در هنگام استفاده از Telnet به صورت رمزنگاری شده نمی‌باشد، یعنی تمام داده ها که شامل نام های کاربری و رمز عبور می‌شوند به صورت clear text قابل دسترسی می باشند.
  • این پروتکل به صورت پیش فرض در سیستم عامل فعال نبوده و باید از مسیر زیر فعال شود:
Control panel / Program and features / Turn windows features on or off / Telnet client

سپس از محیط cmd میتوانیم با دستور telnet به دستگاه مورد نظر دسترسی پیدا کنیم .

  • همچنین می‌توان از نرم‌افزارهای مختلف نظیر Putty و... برای انجام این کار استفاده کرد.

فعال کردن Telnet در سیسکو

قبل از راه اندازی این پروتکل و کانفیگ آن در دستگاه های سیسکو باید یک سری پیش نیازها را رعایت کرد، زیرا در غیر این صورت ما نمیتوانیم این قابلیت را فعال کنیم.

  • قبل از کانفیگ Telnet، دستگاه ( روتر یا سوئیچ ) بمنظور ورود به مد usermode توسط نام کاربری و رمز عبور و یا فقط رمز عبور امن شده باشد.
  • همچنین مد Enable mode ( privilege mode ) باید توسط رمز عبور امن شود.

لینک به مقاله username password

  • دستگاه ما باید حتما دارای IP باشد.

لینک به مقاله دستورات و تنظیمات ابتدایی روتر و سویئچ سیسکو

  • اعمال تنظیمات

این پروتکل به صورت پیش فرض بر روی دستگاه های سیسکو فعال است، اما اگر به هر دلیلی فعال نبود میتوانید از دستور زیر برای فعال کردن Telnetاستفاده کنید.

این دستور 16 اتصال مجازی را به صورت هم‌زمان فراهم می‌کند.
Router(config)#line vty 0 15


نوع اتصال با توجه به نیاز مشخص میشود که ما در اینجا Telnet را انتخاب میکنیم.
Router(config-line)#transport input (all/none/Ssh/Telnet)


سوال : چرا Telnet که پروتکلی با امنیت پایین است هنوز وجود دارد و استفاده می‌شود؟
به دلیل این که این پروتکل پیاده سازی آسان تری داشته و از این رو دانش کمتری لازم داد
و همچنین برخلاف SSH در همه IOS ها وجود دارد و می‌توان استفاده کرد.

اس اس اچ SSH (Secure shell) چیست

پروتکل SSH هم مانند Telnetعمل میکند اما یک تفاوت بزرگ بین این دو وجود دارد و آن این است که اطلاعات به صورت Encryption یا رمزنگاری شده تبادل می‌شود و به این تریتب مشکل امنیتی که در Telnetوجود داشت رفع شده است .

§ SSH هم مانند Telnet زیر مجموعه ای از پروتکل TCP میباشد و شماره پورت مورد نظر آن 22 می‌باشد.

§ این پروتکل از قانو‌ن کلید رمز نگاری عمومی تبعیت می‌کند.

§ این امکان در سیستم عامل ویندوز به صورت مستقیم وجود ندارد که از SSHاستفاده کرد و حتما باید از نرم افزار هایی مانند Puttyیا SecureCRT و... استفاده کرد.


فعال کردن SSH در سیسکو

  • پیش نیاز های فعال سازی این پروتکل کاملا مانند Telnetمی‌باشد ولی تفاوت های کوچکی وجود دارد که به آن ها می‌پردازیم :
  • قبل از پیکربندی SSH، دستگاه ( روتر یا سوئیچ ) باید در مد usermode فقط توسط نام کاربری و رمز عبور امن شده باشد ( نمی‌شود از رمزعبور به تنهایی استفاده کرد )
  • اینیبل مود Enable mode( privilege mode ) هم مانند Telnetباید توسط رمز عبور امن شود.
  • این را هم فراموش نکنید که دستگاه حتما باید دارای IP باشد.
  • هاست نیم (Hostname) دستگاه باید تغییر کند و از حالت پیش فرض خارج شود.
  • همچنین یکdomain name و یک کلید رمزنگاری برای عملیات SSH تعریف میکنیم.

اعمال تنظیمات

این پروتکل برعکس Telnet به صورت پیش فرض بر روی دستگاه های سیسکو فعال نمی‌باشد و باید از طریق دستوراتی که قبلا اشاره کرده ایم فعال شود.

دستورات :

نام دستگاه را تغییر می‌دهیم تا برایSSH زدن اماده باشد
Router(config)#hostname ali
اسم دامنه را مشخص میکنیم
ali(config)#ip domain-name Abartech.ir
کلید RSA را برای رمزنگاری میسازد
ali(config)#crypto key generate rsa


اندازه کلید را که به بیت هست مشخص میکنیم مثلا 1024
How many bits in the modulus [512] :

نکته 1 : Domain-name اسم آن فایلی است که کلید موردنظر در آن قرار دارد.

نکته 2 : اندازه کلید به صورت پیش فرض 512 است، هر چه این عدد کمتر باشد امنیت کلید ما پایین تر می‌آید ولی از سوی دیگر سرعت بیشتر می‌شود اما اگر این عدد بیشتر باشد امنیت بیشتر شده و سرعت کمتر می‌شود.


خوشحال میشم من رو در شبکه های اجتماعی مختلف دنبال کنید

www.Mtiapps.ir

کپی با ذکر منبع مجاز است

پروتکلسیسکواس اس اچtelnet
من محمد مختاری هستم عاشق برنامه نویسی و IT
شاید از این پست‌ها خوشتان بیاید