SSH پروتکل اتصال از راه دور است که به صورت امن اطلاعات را بین SSH Client و SSH Server منتقل میکند
در این روش جهت اعمال الگوریتمهای رمزنگاری به کلید نیاز داریم این کلید در زمان اتصال در اختیار Client قرار میگیرد. Client تمام داده ها را با کلید رمز و به SSH Server انتقال میدهد. در این کتاب به نوع کلید و روشهای رمزنگاری نمی پردازیم.) پروتکل SSH در سوئیچ و یا روتر کلید را از طریق Hostname و Domain-name تولید می کند لذا پیش از تولید کلید باید دو پارامتر فوق حتماً تنظیم شده باشند:
config# hostname 3750
config# ip domain-name test.com
config# crypto key generate rsa
config# line vty 0 15
config-line# transport input SSH
نکته ۱: نام دامنه test.com تنها به عنوان یک اسم در تولید کلید نقش دارد. صحت این اسم در هیچ
جا چک نمیشود
نکته ۲: rsa الگوریتم تولید کلید نامتقارن است (Asymmetric key)
نکته ۳ پس از وارد کردن دستور crypto key sath در مورد اندازه کلید از شما پرسش میشود که دامنه آن بین ۳۶۰ تا ۲۰۴۸ بیت .است هر چه اندازه کلید بزرگتر باشد امنیت اطلاعات بالاتر میرود اما به منابع بیشتری برای رمزگذاری نیاز دارد. به عبارت دیگر با بزرگ شدن اندازه کلید کارایی دستگاه کاهش می یابد.
نکته : برای مشاهده کلید تولید شده میتوانید از دستور زیر در محیط Enable استفاده کنید.
show crypto key mypubkey#
مراحل کامل اجرای ssh server روی سوئیچ:
Interface VLAN 1
no shutdown
IP Address 192.168.1.1 255.255.255.0
Username user1 Password pass1
Enable secret secret-pass
Hostname 3750-Switch
IP domin-name test.com
crypto key generate rsa
Line VTY 0 15
Login local
Transport input ssH
بدون دیدگاه