Console konfiguratsiyasini sozlash

5. SSH konfiguratsiyasini sozlash 
SSH protokolini sozlashdan oldin kommutatorda tugunning maxsus nomini 
va tarmoq ulanishining mos keluvchi ko`rsatkichlarini ko‗rsatish lozim.
1 – qadam. SSH protokolini borligini tekshirish 
SSH protokoli borligini bilish uchun show ip ssh buyrug‗i beriladi. Agar 
kommutatorda kriptografik funksiyani qo‗llab quvvatlovchi IOS bo‗lmasa, bu 
buyruq ishlamaydi. 
2 – qadam. IP domenni sozlash 
Tarmoqning IP domenini global konfiguratsiya rejimida ip domain-name 
domen nomi yordamida ko‗rsating. 1.2 – rasmda domen nomi cisco.com qilib 
olingan.
1.2– rasm. Uzoqdagi qurilmani boshqarish uchun SSH protokolini sozlash 
 
3– qadam. RSA kalitlarini yaratish 
 
IOS ning hamma versiyalarida ham SSH ning 2 versiyasi ishlatilmaydi. SSH 
ning 1 versiyasida ma‘lum zaifliklar mavjud. SSH ni sozlash uchun global 
konfiguratsiya rejimida ip ssh version 2 buyrug‗i beriladi. Juft RSA kalitlari 
yaratilganda SSH protokoli avtomatik ishga tushadi. Kommutatorda SSH serverini 

ishlatish va juft RSA kalitlarini generatsiya qilish uchun global konfiguratsiya 
rejimida crypto key generate rsa buyrug‗i kiritiladi. RSA kalitlarini yaratishda 
administratordan modulni uzunligini kiritish talab etiladi. Modulning uzunligi 
1024 bit bo‗lishi tavsiya etiladi. Uzun modul ishlatilsa xavfsiz bo‗ladi, lekin uni 
yaratishda va ishlatishda ko‗p vaqt ketadi. 
4 – qadam. Foydalanuvchining autentifikatsiyasini sozlash 
SSH-server foydalanuvchilarni lokal yoki autentifikatsiya serveri yordamida 
himoyalashi mumkin. Autentifikatsiyaning lokal usulini ishlatish uchun global 
konfiguratsiya rejimida username foydalanuvchi nomi secret password buyrug‗i 
beriladi. Foydalanuvchi uchun admin parol uchun ccna olindi. 
5 – qadam. VTY kanalini sozlash 

Yüklə 461,65 Kb.

Dostları ilə paylaş: