Cisco Switch, IP Domain Name
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

2007 yılından bu yana aktif olan ciscotr.com, kısa bir süre sonra " www.bilisim.pro " olarak devam edecektir.  
Mevcut mesajlarınız ve kullanıcı bilgilerinizle yenilenen sitemizde katılıma devam edebileceksiniz.

+ Konuyu Cevapla
Toplam 7 sonuçtan 1 ile 7 arasındakiler gösteriliyor.
Cisco Switch, IP Domain Name

merhabalar cisco switchlerde veya router'larda ssh tanımlarken "domain name" vermemizin mantığı nedir ?

  1. #1
    soztekin isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Sep 2007
    Mesajlar
    23

    Standart Cisco Switch, IP Domain Name

    merhabalar
    cisco switchlerde veya router'larda ssh tanımlarken "domain name" vermemizin mantığı nedir ?

  2. #2
    soztekin isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Sep 2007
    Mesajlar
    23

    Standart

    buldum buldum rsa key üretiminde hostname ve domain name kullanılıyormuş.

  3. #3
    ConfigT Guest

    Standart

    Slm;
    Vermek zorunda degilsiniz, opsional ister verin ister vermeyin yani...verirseniz key generation domain+host, vermezseniz sadece host....

    k4u-00001000
    kolay gelsin

  4. #4
    Soul isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Jun 2008
    Mesajlar
    1,080

    Standart

    domain name vermeden ssh yada key gerektiren uygulamaları kullanamazsınız.

  5. #5
    ConfigT Guest

    Lightbulb

    Merhaba;

    iki sekildede gayet guzel calisir emin olun, beN domain name kullanmadan kisa bir ornek vereyim, nasilsa siz domain ile calistigini biliyorsunuz....

    Kod:
    Router4#ping 9.8.7.54
    
    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 9.8.7.54, timeout is 2 seconds:
    .!!!!
    Success rate is 80 percent (4/5), round-trip min/avg/max = 36/51/64 ms
    Router4#
    Router4#
    Router4#
    Router4#
    Router4#
    Router4#
    Router4#
    Router4#sh ip int b
    Interface                  IP-Address      OK? Method Status                Protocol
    FastEthernet0/0            9.8.7.45        YES manual up                    up      
    Router4#sh run | inc ip domain-name
    Router4#sh run | inc hostname
    hostname Router4
    Router4#conf t
    Enter configuration commands, one per line.  End with CNTL/Z.
    Router4(config)#ip http server
    Router4(config)#ip http secure-server
    % Generating 1024 bit RSA keys ...[OK]
    
    Router4(config)#
    *Mar  1 00:04:18.427: %SSH-5-ENABLED: SSH 1.99 has been enabled
    *Mar  1 00:04:19.159: %PKI-4-NOAUTOSAVE: Configuration was modified.  Issue "write memory" to save new certificate
    Router4(config)#do wr
    Building configuration...
    [OK]
    Router4(config)#do wr t
    Building configuration...
    
    Current configuration : 2193 bytes
    !
    version 12.3
    service timestamps debug datetime msec
    service timestamps log datetime msec
    no service password-encryption
    !
    hostname Router4
    !
    boot-start-marker
    boot-end-marker
    !
    enable secret 5 $1$FsPm$E10KfntLGVE312lfOshmH/
    !
    no aaa new-model
    !
    resource policy
    !
    memory-size iomem 5
    ip subnet-zero
    !
    !
    ip cef
    no ip dhcp use vrf connected
    !
    !
    no ip ips deny-action ips-interface
    !
    no ftp-server write-enable
    !
    !
    crypto pki trustpoint TP-self-signed-0
     enrollment selfsigned
     subject-name cn=IOS-Self-Signed-Certificate-0
     revocation-check none
     rsakeypair TP-self-signed-0
    !
    !
    crypto pki certificate chain TP-self-signed-0
     certificate self-signed 01
      3082022E 30820197 A0030201 02020101 300D0609 2A864886 F70D0101 04050030 
      28312630 24060355 0403131D 494F532D 53656C66 2D536967 6E65642D 43657274 
      69666963 6174652D 30301E17 0D303230 33303130 30303431 395A170D 32303031 
      30313030 30303030 5A302831 26302406 03550403 131D494F 532D5365 6C662D53 
      69676E65 642D4365 72746966 69636174 652D3030 819F300D 06092A86 4886F70D 
      01010105 0003818D 00308189 02818100 BA530DCF 5807743B C6E63158 6AF2676B 
      A2C0939B 767DC064 53AE4FA9 E6E6C0B4 E0ADB2A6 B8AFF64A 558A8C6A F8DFB7E3 
      6861FCAD 85B666ED 7198D43E 78AFAC42 12AD5979 8DCEA964 1C9F0500 B52CB0B6 
      EC4F9022 AE18DD11 B772BDEF 02C0E918 B6D17C10 97076309 F2004DC8 3E103063 
      945F596A 65283E90 0A99C907 5844F237 02030100 01A36830 66300F06 03551D13 
      0101FF04 05300301 01FF3013 0603551D 11040C30 0A820852 6F757465 72342E30 
      1F060355 1D230418 30168014 712563EC E0BFC06E 9165B7BE 7782861A 05902255 
      301D0603 551D0E04 16041471 2563ECE0 BFC06E91 65B7BE77 82861A05 90225530 
      0D06092A 864886F7 0D010104 05000381 81002D3B F67274F6 51F0E7F9 AF7E9CD8 
      48935F69 016B4E65 ECC08104 EB9BB113 31D8FF58 65F388CD F1A033DA 32C57604 
      CCD48CD6 278845C4 415DD481 99CEBE5A EB81636C D8204B2F 3E300CD7 E5E12160 
      CB4733A4 F088700A D6BC5CA5 5A951973 8F8B13C1 3E38E938 D385A00B 478B862A 
      0B8FD62F 659CAC89 86C1F052 616BEBD9 DB67
      quit
    !
    !
    !
    !
    !
    !
    !
    !
    !
    !
    !         
    username user password 0 pswd
    !
    ! 
    !
    !
    !
    !
    interface FastEthernet0/0
     ip address 9.8.7.45 255.255.255.0
     duplex auto
     speed auto
    !
    ip http server
    ip http secure-server
    ip classless
    !
    !
    !
    !
    !
    !
    control-plane
    !
    !         
    !
    !
    !
    !
    !
    !
    !
    !
    line con 0
    line aux 0
    line vty 0 4
     login local
     transport input ssh
    !
    !
    end
    
    Router4(config)#do sh crypto key mypubkey rsa
    % Key pair was generated at: 00:04:18 UTC Mar 1 2002
    Key name: TP-self-signed-0
     Usage: General Purpose Key
     Key is not exportable.
     Key Data:
      30819F30 0D06092A 864886F7 0D010101 05000381 8D003081 89028181 00BA530D 
      CF580774 3BC6E631 586AF267 6BA2C093 9B767DC0 6453AE4F A9E6E6C0 B4E0ADB2 
      A6B8AFF6 4A558A8C 6AF8DFB7 E36861FC AD85B666 ED7198D4 3E78AFAC 4212AD59 
      798DCEA9 641C9F05 00B52CB0 B6EC4F90 22AE18DD 11B772BD EF02C0E9 18B6D17C 
      10970763 09F2004D C83E1030 63945F59 6A65283E 900A99C9 075844F2 37020301 0001
    % Key pair was generated at: 00:04:18 UTC Mar 1 2002
    Key name: TP-self-signed-0.server
     Usage: Encryption Key
     Key is not exportable.
     Key Data:
      307C300D 06092A86 4886F70D 01010105 00036B00 30680261 00B4B6BE 02562203 
      645DD432 6DED54A9 E87CC7B2 10859257 E724A518 1DB85F40 6159120C DFCD8583 
      19F2EA43 A3F5702B 0799CC29 728A5F34 FD3899F2 8251DBC2 C5019A0B 7FBF02B2 
      0CDE6800 3FCA8726 E447E796 870088CC 413E562E 4C2CF3A9 5B020301 0001
    Router4#
    
    
    ================R5 dan test drive in real time================
    
    Router5#
    Router5#ssh -l user 9.8.7.45
    
    Password: 
    
    Router4>en
    Password: 
    Router4#
    Router4#sh users 
        Line       User       Host(s)              Idle       Location
       0 con 0                idle                 00:02:25   
    *130 vty 0     user       idle                 00:00:00 9.8.7.54
    
      Interface    User               Mode         Idle     Peer Address
    Router4#exit
    
    [Connection to 9.8.7.45 closed by foreign host]
    Router5#
    
      ================R4 den Debug seyri=================
    
    Router4#debug ip ssh client 
    SSH Client debugging is on
    Router4#
    *Mar  1 00:20:00.027: SSH0: sent protocol version id SSH-1.99-Cisco-1.25
    *Mar  1 00:20:00.115: SSH0: protocol version id is - SSH-1.99-Cisco-1.25
    *Mar  1 00:20:54.667: SSH0: Session terminated normally
    Umarim sade ve aciklayici olmustur...saygilar;

    k4u-00001001
    kolay gelsin

  6. #6
    sTiCkY isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Jun 2010
    Mesajlar
    2

    Standart

    arkadaşlar merhaba. daha fazla dayanamadım bende üye olup ciscoya dalış yaptım.
    domain-name vermenin mantığı şu mudur? diyelim aşağıdaki gibi configurasyon yaptık.

    ip domain-name cisco.com
    crypto key generate rsa
    username USER secret CISCO

    yukardaki user'ın şifresini kriptolarken RSA tekniğini ve "cisco.com" anahtarını kullanıyor. doğru mudur?

  7. #7
    GhoSt isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Dec 2007
    Bulunduğu yer
    Ankara
    Mesajlar
    1,664

    Standart

    RSA asimetrik anahtarlama tekniğini kullanıyor , cisco.com kullandığınız domain in adı , asimetrik key ile ilgili dökümanlara bakabilirsiniz detaylar için...
    Mr.google knows everything , ask to him...

+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok