فعال سازی SSH :
معمولا بعد از پیکربندی Router یا Switch نیاز است که از راه دور به دستگاه دسترسی داشته باشید تا در صورت نیاز جهت پیکربندی یا رفع عیب به دستگاه متصل شوید.
برای حل این مشکل سیسکو از پروتکل هایی نظیر Telnet و SSH استفاده می کند.
Secure Shell یا SSH برخلاف Telnet روشی ایمن تر برای دسترسی و ارسال فرمانها به CLI) Command Line Interface) دستگاه مقصد از طریق ارتباط شبکهای و بدون اتصال کابل کنسول به طور مستقیم میباشد.
SSH دارای دو نسحه ۱ و ۲ می باشد که نسخه دوم از الگوریتم رمزنگاری بهینه تری استفاده می کند.
در فعال سازی SSH باید توجه داشت که روتر ها و سوئیچ ها باید نسخه سیستم عامل دستگاه از این قابلیت پشتیبانی کند، در واقع، IOS می بایست سیستم Encryption مورد نیاز SSH را پشتیبانی کند. اگر“K9” در اسم فایل IOS موجود باشد، شما قادر به فعال سازی SSH می باشید.
مراحل فعال سازی:
۱-ابتدا به ip، vlan1 میدهیم:
Switch(config)#Int vlan 1
“Switch(config)#Ip add “address” “mask
۲- یک نام به hostname میدهیم:
Switch(config)#hostname papra
۳- سپس یک نام دامین برای برای سوییچ در نظر میگیریم:
Papra(config)#ip domain-name papra.ir
۴- برای امنیت بیشتر SSH را به ورژن ۲ ارتقا میدهیم:
Papra(config)#ip ssh version 2
۵- اکنون باید یک کلید برای SSH ایجاد کنیم:
Papra(config)#crypto key generate rsa
توجه : در ورژن ۲ حداقل کلید تولید شده باید ۷۶۸ بیت باشد
۶- اکنون line – vty را فعال میکنیم:
Papra(config)#line vty 0 4
۷- ورودی ها را از طرق SSH دریافت میکنیم:
Papra(config-line)#transport input ssh