سلام
از دوستان اگه کسی روش فعال کردن SSH در سوییچهای سیسکو را می دونه،
لطفا راهنمایی کنید.
Printable View
سلام
از دوستان اگه کسی روش فعال کردن SSH در سوییچهای سیسکو را می دونه،
لطفا راهنمایی کنید.
اگر IOS تون پشتیبانی می کنه ، می تونید از در مد Config از دستورات زیر استفاده کنید :
[CODE][B]crypto key generate rsa
[/B] [B]ip ssh
[/B]
[/CODE]
برای چک کردن تنظیمات :
[CODE][COLOR=Black][B]show ip ssh
[/B][/COLOR][/CODE]
توضیحات بیشتر :
[URL="http://www.cisco.com/en/US/docs/ios/12_2/security/configuration/guide/scfssh.html"]Cisco IOS Security Configuration Guide, Release 12.2 - Configuring Secure Shell [Cisco IOS Software Releases 12.2 Mainline] - Cisco Systems[/URL]
jتوصیه میکنم از تلنت استفاده نشه کلا به دلیل نوع احراز هویت ×!!:rolleyes:
[FONT=Sabon-Roman][SIZE=2][FONT=Sabon-Roman][SIZE=2][LEFT]Here’s an example of how you set up SSH on a router:[/LEFT]
[/SIZE][/FONT][/SIZE][/FONT][B][FONT=Univers-Bold][SIZE=1][FONT=Univers-Bold][SIZE=1][LEFT]1. [/B][/SIZE][/FONT][/SIZE][/FONT][FONT=Sabon-Roman][SIZE=2][FONT=Sabon-Roman][SIZE=2]Set your hostname:[/LEFT]
[/SIZE][/FONT][/SIZE][/FONT][FONT=Mono3Frame-Regular][SIZE=1][FONT=Mono3Frame-Regular][SIZE=1][LEFT]Router(config)#[/SIZE][/FONT][/SIZE][/FONT][B][FONT=Mono3Frame-Bold][SIZE=1][FONT=Mono3Frame-Bold][SIZE=1]hostname Todd[/LEFT]
[/SIZE][/FONT][/SIZE][/FONT][FONT=Univers-Bold][SIZE=1][FONT=Univers-Bold][SIZE=1][LEFT]2. [/B][/SIZE][/FONT][/SIZE][/FONT][FONT=Sabon-Roman][SIZE=2][FONT=Sabon-Roman][SIZE=2]Set the domain name (both the hostname and domain name are required for the encryption
keys to be generated):[/LEFT]
[/SIZE][/FONT][/SIZE][/FONT][FONT=Mono3Frame-Regular][SIZE=1][FONT=Mono3Frame-Regular][SIZE=1][LEFT]Todd(config)#[/SIZE][/FONT][/SIZE][/FONT][B][FONT=Mono3Frame-Bold][SIZE=1][FONT=Mono3Frame-Bold][SIZE=1]ip domain-name Lammle.com[/LEFT]
[/SIZE][/FONT][/SIZE][/FONT][FONT=Univers-Bold][SIZE=1][FONT=Univers-Bold][SIZE=1][LEFT]3. [/B][/SIZE][/FONT][/SIZE][/FONT][FONT=Sabon-Roman][SIZE=2][FONT=Sabon-Roman][SIZE=2]Generate the encryption keys for securing the session:[/LEFT]
[/SIZE][/FONT][/SIZE][/FONT][FONT=Mono3Frame-Regular][SIZE=1][FONT=Mono3Frame-Regular][SIZE=1][LEFT]Todd(config)#[/SIZE][/FONT][/SIZE][/FONT][B][FONT=Mono3Frame-Bold][SIZE=1][FONT=Mono3Frame-Bold][SIZE=1]crypto key generate rsa general-keys modulus ?[/LEFT]
[/B][/SIZE][/FONT][/SIZE][/FONT][FONT=Mono3Frame-Regular][SIZE=1][FONT=Mono3Frame-Regular][SIZE=1][LEFT]<360-2048> size of the key modulus [360-2048]
Todd(config)#[/SIZE][/FONT][/SIZE][/FONT][B][FONT=Mono3Frame-Bold][SIZE=1][FONT=Mono3Frame-Bold][SIZE=1]crypto key generate rsa general-keys modulus 1024[/LEFT]
[/B][/SIZE][/FONT][/SIZE][/FONT][FONT=Mono3Frame-Regular][SIZE=1][FONT=Mono3Frame-Regular][SIZE=1][LEFT]The name for the keys will be: Todd.Lammle.com
% The key modulus size is 1024 bits
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
*June 24 19:25:30.035: %SSH-5-ENABLED: SSH 1.99 has been enabled[/LEFT]
[/SIZE][/FONT][/SIZE][/FONT][B][FONT=Univers-Bold][SIZE=1][FONT=Univers-Bold][SIZE=1][LEFT]4. [/B][/SIZE][/FONT][/SIZE][/FONT][FONT=Sabon-Roman][SIZE=2][FONT=Sabon-Roman][SIZE=2]Set the maximum idle timer for an SSH session:[/LEFT]
[/SIZE][/FONT][/SIZE][/FONT][FONT=Mono3Frame-Regular][SIZE=1][FONT=Mono3Frame-Regular][SIZE=1][LEFT]Todd(config)#[/SIZE][/FONT][/SIZE][/FONT][B][FONT=Mono3Frame-Bold][SIZE=1][FONT=Mono3Frame-Bold][SIZE=1]ip ssh time-out ?[/LEFT]
[/B][/SIZE][/FONT][/SIZE][/FONT][FONT=Mono3Frame-Regular][SIZE=1][FONT=Mono3Frame-Regular][SIZE=1][LEFT]<1-120> SSH time-out interval (secs)
Todd(config)#[/SIZE][/FONT][/SIZE][/FONT][B][FONT=Mono3Frame-Bold][SIZE=1][FONT=Mono3Frame-Bold][SIZE=1]ip ssh time-out 60[/LEFT]
[/SIZE][/FONT][/SIZE][/FONT][FONT=Univers-Bold][SIZE=1][FONT=Univers-Bold][SIZE=1][LEFT]5. [/B][/SIZE][/FONT][/SIZE][/FONT][FONT=Sabon-Roman][SIZE=2][FONT=Sabon-Roman][SIZE=2]Set the maximum failed attempts for an SSH connection:[/LEFT]
[/SIZE][/FONT][/SIZE][/FONT][FONT=Mono3Frame-Regular][SIZE=1][FONT=Mono3Frame-Regular][SIZE=1][LEFT]Todd(config)#[/SIZE][/FONT][/SIZE][/FONT][B][FONT=Mono3Frame-Bold][SIZE=1][FONT=Mono3Frame-Bold][SIZE=1]ip ssh authentication-retries ?[/LEFT]
[/B][/SIZE][/FONT][/SIZE][/FONT][FONT=Mono3Frame-Regular][SIZE=1][FONT=Mono3Frame-Regular][SIZE=1][LEFT]<0-5> Number of authentication retries
Todd(config)#[/SIZE][/FONT][/SIZE][/FONT][B][FONT=Mono3Frame-Bold][SIZE=1][FONT=Mono3Frame-Bold][SIZE=1]ip ssh authentication-retries 2[/LEFT]
[/SIZE][/FONT][/SIZE][/FONT][FONT=Univers-Bold][SIZE=1][FONT=Univers-Bold][SIZE=1][LEFT]6. [/B][/SIZE][/FONT][/SIZE][/FONT][FONT=Sabon-Roman][SIZE=2][FONT=Sabon-Roman][SIZE=2]Connect to the VTY lines of the router:[/LEFT]
[/SIZE][/FONT][/SIZE][/FONT][FONT=Mono3Frame-Regular][SIZE=1][FONT=Mono3Frame-Regular][SIZE=1][LEFT]Todd(config)#[/SIZE][/FONT][/SIZE][/FONT][B][FONT=Mono3Frame-Bold][SIZE=1][FONT=Mono3Frame-Bold][SIZE=1]line vty 0 1180[/LEFT]
[/SIZE][/FONT][/SIZE][/FONT][FONT=Univers-Bold][SIZE=1][FONT=Univers-Bold][SIZE=1][LEFT]7. [/B][/SIZE][/FONT][/SIZE][/FONT][FONT=Sabon-Roman][SIZE=2][FONT=Sabon-Roman][SIZE=2]Last, configure SSH and then Telnet as access protocols:[/LEFT]
[/SIZE][/FONT][/SIZE][/FONT][FONT=Mono3Frame-Regular][SIZE=1][FONT=Mono3Frame-Regular][SIZE=1]Todd(config-line)#[/SIZE][/FONT][/SIZE][/FONT][B][FONT=Mono3Frame-Bold][SIZE=1][FONT=Mono3Frame-Bold][SIZE=1]transport input ssh telnet
[/B][/SIZE][/FONT][/SIZE][/FONT]