5. SSH konfiguratsiyasini sozlash
SSH protokolini sozlashdan oldin kommutatorda
tugunning maxsus nomini
va tarmoq ulanishining mos keluvchi ko`rsatkichlarini ko‗rsatish lozim.
1 – qadam. SSH protokolini borligini tekshirish
SSH protokoli borligini bilish uchun
show ip ssh buyrug‗i beriladi. Agar
kommutatorda kriptografik funksiyani qo‗llab quvvatlovchi IOS bo‗lmasa, bu
buyruq ishlamaydi.
2 – qadam. IP domenni sozlash
Tarmoqning IP domenini global
konfiguratsiya rejimida ip domain-name
domen nomi yordamida ko‗rsating. 1.2 –
rasmda domen nomi cisco.com qilib
olingan.
1.2– rasm. Uzoqdagi qurilmani boshqarish uchun SSH protokolini sozlash
3– qadam. RSA kalitlarini yaratish
IOS ning hamma versiyalarida ham SSH ning 2 versiyasi ishlatilmaydi. SSH
ning 1 versiyasida ma‘lum zaifliklar mavjud. SSH ni sozlash uchun global
konfiguratsiya rejimida
ip ssh version 2 buyrug‗i beriladi. Juft RSA kalitlari
yaratilganda SSH protokoli avtomatik ishga tushadi. Kommutatorda SSH serverini
ishlatish va juft RSA kalitlarini generatsiya qilish
uchun global konfiguratsiya
rejimida
crypto key generate rsa buyrug‗i kiritiladi.
RSA kalitlarini yaratishda
administratordan modulni uzunligini kiritish talab etiladi. Modulning uzunligi
1024 bit bo‗lishi tavsiya etiladi. Uzun modul ishlatilsa xavfsiz bo‗ladi,
lekin uni
yaratishda va ishlatishda ko‗p vaqt ketadi.
4 – qadam. Foydalanuvchining autentifikatsiyasini sozlash
SSH-server foydalanuvchilarni lokal yoki autentifikatsiya serveri yordamida
himoyalashi mumkin. Autentifikatsiyaning lokal usulini ishlatish uchun global
konfiguratsiya rejimida
username foydalanuvchi nomi secret password buyrug‗i
beriladi. Foydalanuvchi uchun
admin parol
uchun ccna olindi.
5 – qadam. VTY kanalini sozlash
Dostları ilə paylaş: