Konfiguracja SSH
Damian Stelmach
Protokół SSH jest to protokół zdalnego dostępu, który umożliwia zdalne łączenie się z hostami (serwerami, przełącznikami, ruterami) stosując szyfrowaną komunikację. Jest to bardzo popularna metoda realizowania zdalnego dostępu, dlatego warto ją również zastosować w przypadku konfiguracji urządzeń sieciowych. Konfigurację zdalnego dostępu z wykorzystaniem protokołu SSH rozpoczynamy wydając następujące polecenia:
- Switch> enable
- Switch# conf t
- Switch(config)# hostname s1
- s1(config)# enable secret haslo
- s1(config)# ip domain-name pasja.com
- s1(config)# username user secret haslo
- s1(config)# interface vlan 1
- s1(config-if)# ip address 10.0.0.2 255.255.255.0
- s1(config-if)# no shutdown
- s1(config-if)# exit
Za pomocą powyższych poleceń zmieniliśmy nazwę urządzenia, ustawiliśmy hasło do trybu uprzywilejowanego, a także ustawiliśmy nazwę domeny. Te elementy konfiguracji są niezbędne do tego, aby uruchomić SSH ale pamiętajcie, że nazwa urządzenia oraz domena mogą być inne. Następnie utworzyliśmy sobie użytkownika oraz nadaliśmy adres IP dla przełącznika. Idziemy dalej wprowadzając polecenie:
- s1(config)# crypto key generate rsa
które wymusi uruchomienie serwera SSH na przełączniku i pozwoli na generowanie kluczy szyfrujących. Po wykonaniu tego polecenia pojawi się komunikat:
Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys.
Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus [512]:
informujący nas o nadaniu nazwy dla kluczy szyfrujących (s1.pasja.com) oraz wymuszający na nas określenie długości pojedynczego klucza. Teraz musimy podać wielkość takiego klucza, standardowy rozmiar to 1024 bity, taki też można podać. W dalszej kolejności wybieramy wersję protokołu SSH wydając polecenie:
- s1(config)# ip ssh version 2
Teraz możemy przystąpić już do uruchomienia możliwości logowania poprzez protokół SSH na wybranych liniach wirtualnych wydając następujące polecenia:
- s1(config)# line vty 0 15
- s1(config-line)# transport input ssh
- s1(config-line)# login local
Jeśli konfigurujemy faktyczny sprzęt w naszej sieci i chcemy podłączyć się do niego poprzez protokół SSH, no to oczywiście możemy użyć do tego programu PUTTY. Jeśli chcemy natomiast pobawić się w konfigurację poprzez SSH w programie Packet Tracer, musimy uruchomić wiersz polecenia na komputerze (command prompt) i wprowadzić polecenie: ssh -l user 10.0.0.2
. Gdzie user
to nazwa użytkownika, a 10.0.0.2
to adres IP urządzenia.
Podsumowując: aby uruchomić możliwość łączenia się z przełącznikiem poprzez protokół SSH, należy wykonać polecenia:
- Switch> enable
- Switch# conf t
- Switch(config)# hostname s1
- s1(config)# enable secret haslo
- s1(config)# ip domain-name pasja.com
- s1(config)# username user secret haslo
- s1(config)# interface vlan 1
- s1(config-if)# ip address 10.0.0.2 255.255.255.0
- s1(config-if)# no shutdown
- s1(config-if)# exit
- s1(config)# crypto key generate rsa
- How many bits in the modulus [512]: 1024
- s1(config)# ip ssh version 2
- s1(config)# line vty 0 15
- s1(config-line)# transport input ssh
- s1(config-line)# login local
Polecamy: Mega Sekurak Hacking Party
Kolejna edycja największej imprezy hakerskiej w Polsce, czyli Mega Sekurak Hacking Party odbędzie się już 20 maja 2024r. Z tej okazji mamy dla Was kod: pasjamshp - wpiszcie go w koszyku, dzięki czemu otrzymacie 40% zniżki na bilet standard. Więcej szczegółów znajdziecie tutaj.
Książka: Wprowadzenie do bezpieczeństwa IT
Niedawno wystartował dodruk świetnej, rozchwytywanej książki pt. "Wprowadzenie do bezpieczeństwa IT, Tom I" (około 940 stron). Mamy dla Was kod: pasja (wpisz go w koszyku), dzięki któremu otrzymacie 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla naszych Widzów! Jest to pierwszy tom serii o ITsec, który wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!
Pomóż dzieciom
Polska Akcja Humanitarna od wielu lat dożywia dzieci. Prosimy, poświęć teraz dosłownie chwilę i pomóż klikając w oznaczony strzałką zielony brzuszek Pajacyka. Dziękujemy!
Komentarze
Czy macie jakieś pytania, sugestie, uwagi? A może zauważyliście literówkę albo błąd? Dajcie koniecznie znać: kontakt@pasja-informatyki.pl. Dziękujemy za poświęcony czas - to dzięki Wam serwis staje się coraz lepszy!