Sieci komputerowe | 17. Przełącznik Cisco: Szyfrowanie haseł, AAA, SSH, Port Monitor, EtherChannel

Konfiguracja SSH

Damian Stelmach

Protokół SSH jest to protokół zdalnego dostępu, który umożliwia zdalne łączenie się z hostami (serwerami, przełącznikami, ruterami) stosując szyfrowaną komunikację. Jest to bardzo popularna metoda realizowania zdalnego dostępu, dlatego warto ją również zastosować w przypadku konfiguracji urządzeń sieciowych. Konfigurację zdalnego dostępu z wykorzystaniem protokołu SSH rozpoczynamy wydając następujące polecenia:

  • Switch> enable
  • Switch# conf t
  • Switch(config)# hostname s1
  • s1(config)# enable secret haslo
  • s1(config)# ip domain-name pasja.com
  • s1(config)# username user secret haslo
  • s1(config)# interface vlan 1
  • s1(config-if)# ip address 10.0.0.2 255.255.255.0
  • s1(config-if)# no shutdown
  • s1(config-if)# exit

Za pomocą powyższych poleceń zmieniliśmy nazwę urządzenia, ustawiliśmy hasło do trybu uprzywilejowanego, a także ustawiliśmy nazwę domeny. Te elementy konfiguracji są niezbędne do tego, aby uruchomić SSH ale pamiętajcie, że nazwa urządzenia oraz domena mogą być inne. Następnie utworzyliśmy sobie użytkownika oraz nadaliśmy adres IP dla przełącznika. Idziemy dalej wprowadzając polecenie:

  • s1(config)# crypto key generate rsa

które wymusi uruchomienie serwera SSH na przełączniku i pozwoli na generowanie kluczy szyfrujących. Po wykonaniu tego polecenia pojawi się komunikat:

The name for the keys will be: s1.pasja.com.
Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys.
Choosing a key modulus greater than 512 may take a few minutes.
How many bits in the modulus [512]:

informujący nas o nadaniu nazwy dla kluczy szyfrujących (s1.pasja.com) oraz wymuszający na nas określenie długości pojedynczego klucza. Teraz musimy podać wielkość takiego klucza, standardowy rozmiar to 1024 bity, taki też można podać. W dalszej kolejności wybieramy wersję protokołu SSH wydając polecenie:

  • s1(config)# ip ssh version 2

Teraz możemy przystąpić już do uruchomienia możliwości logowania poprzez protokół SSH na wybranych liniach wirtualnych wydając następujące polecenia:

  • s1(config)# line vty 0 15
  • s1(config-line)# transport input ssh
  • s1(config-line)# login local

Jeśli konfigurujemy faktyczny sprzęt w naszej sieci i chcemy podłączyć się do niego poprzez protokół SSH, no to oczywiście możemy użyć do tego programu PUTTY. Jeśli chcemy natomiast pobawić się w konfigurację poprzez SSH w programie Packet Tracer, musimy uruchomić wiersz polecenia na komputerze (command prompt) i wprowadzić polecenie: ssh -l user 10.0.0.2. Gdzie user to nazwa użytkownika, a 10.0.0.2 to adres IP urządzenia.

Podsumowując: aby uruchomić możliwość łączenia się z przełącznikiem poprzez protokół SSH, należy wykonać polecenia:

  • Switch> enable
  • Switch# conf t
  • Switch(config)# hostname s1
  • s1(config)# enable secret haslo
  • s1(config)# ip domain-name pasja.com
  • s1(config)# username user secret haslo
  • s1(config)# interface vlan 1
  • s1(config-if)# ip address 10.0.0.2 255.255.255.0
  • s1(config-if)# no shutdown
  • s1(config-if)# exit
  • s1(config)# crypto key generate rsa
  • How many bits in the modulus [512]: 1024
  • s1(config)# ip ssh version 2
  • s1(config)# line vty 0 15
  • s1(config-line)# transport input ssh
  • s1(config-line)# login local

Poprzedni wpis

Następny wpis