راه اندازی SSH در سوییچ سیسکو
با SSH با خیال کمی راحت تر وصل شو!
اگه هنوز با Telnet به سوییچ وصل میشی، باید بگم که رمزتو داری مثل داد زدن وسط بازار بزرگ تهران منتشر میکنی! وقتشه با SSH یه نفس راحت بکشی و جلوی هکرهایی که منتظر شنیدن فریادهای رمز عبور هستن رو بگیری.
هدف:
ایجاد دسترسی امن و رمزنگاریشده به سوییچ سیسکو با SSH، از پایه تا اتصال کامل، همراه با کمی چاشنی شوخی تا خسته نشی
– اسم بذار، که سوییچ بفهمه داره با کی کار میکنه
hostname SW-Persol
سوییچ هم مثل بچهست، بدون اسم سردرگمه
– دامین تنظیم کن، حتی اگه واقعا نداری!
ip domain-name persol.local
چرا؟ چون میخوای کلید RSA بسازی و این بدون دامین راه نمیافته.
مرحله ۳: ساخت کلید جادویی RSA
crypto key generate rsa
وقتی پرسید چند بیت؟ بگو…
How many bits in the modulus [512]: 2048
نکته فنی: حداقل ۱۰۲۴، ولی امروزیها ۲۰۴۸ رو دوست دارن چون امنیت بیشتری داره.
هر چی بیت بیشتر، خیال راحتتر؛ مثل قفل بزرگتر روی در خونه
مرحله ۴: روشن کردن موتور SSH
ip ssh version 2
چرا version 2؟ چون version 1 دیگه جایی تو این دنیا نداره، مثل مودم دایلآپ.
مرحله ۵: تعریف یوزر آدمحسابی
username techo privilege 15 secret S3cur3P@ss
توصیه: از secret استفاده کن نه password، چون هش میکنه و امنتره.
مرحله ۶: تنظیمات خط VTY (دروازه ورود از راه دور)
توضیح:
transport input sshیعنی فقط SSH اجازه داره، نه Telnet.login localیعنی از همون یوزری که تعریف کردی استفاده کن.exec-timeoutبعد ۵ دقیقه بیکاری، پرتت میکنه بیرون.
مرحله ۷: فعال کردن IP روی VLAN مدیریت
یادت نره: کابل مدیریت باید به این VLAN وصل باشه، و در همون رنج آیپی باشی.
مرحله ۸: ذخیره تنظیمات (یادته برق رفت همه چی پرید؟ همونه!)
write memory
or
copy running-config startup-config
مرحله ۹: تست SSH از لپتاپ یا ترمینال
ssh admin@192.168.1.10
اگه رمز رو درست زدی و همه چی اوکی بود، باید خوشحال باشی. اگه نه؟ خب یه جای کارت میلنگه، برگرد مرحله ۱!
🎉 جمعبندی:
با این مراحل:
Telnet رو فرستادی بازنشستگی.
سوییچت الان فقط به آدمای مجاز با رمز قوی اجازه ورود میده.
ارتباط رمزنگاری شدهست، هکرها هم الان دارن بغض میکنن
🤡 شوخی آخر:
SSH مثل در ضدسرقته. اگه هنوز با Telnet میری تو سوییچ، یعنی داری با درِ پلاستیکی از خونهت محافظت میکنی.