Cisco Router / Switch SSH Erişimi

Cisco Router / Switch SSH Erişimi

Virtual Private Network , Network Admission Control , Cisco NAC , CCSP , Cisco ASA Firewal

Router> enable
Router# configure terminal

Cisco Router’a Secure Shell Virtual Terminal Access (SSH) erişimi için “Hostname” ve “domain name” bilgilerinin tanımlanması gerekmektedir.

Router(config)# ip domain-name ciscotr.com
Router(config)# hostname www

Router’a Secure Shell (SSH) erişimi için RSA (Açık anahtarlı şifreleme) tanımlanır. Default değer 512 bits , en fazla 2048 bits’tir. Aşağıdaki komutla tahsis edilir.

Cisco , Network , Security , Linux , CCNA , CCNP

WWW(config)#crypto key generate rsa

How many bits in the modulus [512]: 1024    (1024 yazın & Entere Basın)
veya
www(config)#crypto key generate rsa general-keys modulus 1024

www(config)#crypto key generate rsa general-keys modulus ?
size of the key modulus [360-2048]

RSA Keys en az 360 bits , en fazla 2048 bits seçilebilir.

WWW(config)#username remote-user privilege 15 password 123abc

Cihaz üzerinde SSH erişimi sağlanılabilmesi için yeni bir Kullanıcı oluşturuyoruz.(“remote-user”)
Privilege 15 Level” opsiyoneldir neden yazılması veya yazılmaması gerektiği video içerisinde anlatılmaktadır.

Cisco , Network , Security , Linux , CCNA , CCNP

www(config)#line vty 0 9
www(config-line)#transport input ssh
www(config-line)#login local
www(config-line)#exit

www(config)#ip ssh authentication-retries 1
www(config)#ip ssh time-out 30

Buna göre SSH Oturumu için ilk Kullanıcı adı – Parola denemesi 30 saniye içerisinde yapılmalıdır.

# access-list 101 permit tcp host 192.168.1.1 host 172.16.2.1 eq 22

# interface blah / blah

#ip access-group 101 in

Buna göre 192.168.1.1 adresinden , 172.16.2.1 için TCP 22 Port (SSH) gelen istekleri kabul edebilirsiniz vs.

ssh -l username IP-Adresi ( ssh -l remote-user 172.16.2.1 )

Router’dan Uzaktaki Router’a SSH Bağlantısı için komutunu kullanabilirsiniz.

Not: general-keys (crypto key generate rsa “general-keys” modulus blahblah) Cisco IOS 12.2(8)T ve sonrasında bulunmaktadır.

Dipnot : RSA Key IPSec ve PKI destekleyen tüm platformlarda çalışmaktadır.

Cisco 800 series Router, Cisco 805 Router, Cisco 806 Router , Cisco 820 series , Cisco 827 Router, Cisco 828 Router, Cisco 1600 series , Cisco 1600-R series , Cisco 1710 , Cisco 1720 Router , Cisco 1750 Router , Cisco 1760 Router, Cisco 2400 series , Cisco 2600 series , Cisco 3620 Router, Cisco 3631 , Cisco 3640 , Cisco 3660 , Cisco 3725 , Cisco 3745 , Cisco 7100 Router series , Cisco 7200 series , Cisco 7400 series , Cisco 7500 series , Cisco CVA120 series , Cisco ICS 7700 , Cisco MC3810 series , Cisco uBR7200 series , Cisco uBR900 series , Cisco uBR904 , Cisco uBR905 , Cisco uBR910 , Cisco uBR920 , Cisco uBR925 , Route Processor Module (RPM)

 

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir