Laboratoriya ishi tarmoq qurilmalarida dastlabki xavfsizlik


– qadam. RSA kalitlarini yaratish



Yüklə 464,76 Kb.
Pdf görüntüsü
səhifə11/13
tarix02.01.2022
ölçüsü464,76 Kb.
#43771
1   ...   5   6   7   8   9   10   11   12   13
1-laboratoriya ishi TX 18.02.21 (2)

 

3– qadam. RSA kalitlarini yaratish 

 

IOS ning hamma versiyalarida ham SSH ning 2 versiyasi ishlatilmaydi. SSH 

ning  1  versiyasida  ma’lum  zaifliklar  mavjud.  SSH  ni  sozlash  uchun  global 

konfiguratsiya  rejimida  ip  ssh  version  2  buyrug‘i  beriladi.  Juft  RSA  kalitlari 

yaratilganda SSH protokoli avtomatik ishga tushadi. Kommutatorda SSH serverini 



ishlatish  va  juft  RSA  kalitlarini  generatsiya  qilish  uchun  global  konfiguratsiya 

rejimida  crypto  key  generate  rsa  buyrug‘i  kiritiladi.  RSA  kalitlarini  yaratishda 

administratordan  modulni  uzunligini  kiritish  talab  etiladi.  Modulning  uzunligi 

1024  bit  bo‘lishi  tavsiya  etiladi.  Uzun  modul  ishlatilsa  xavfsiz  bo‘ladi,  lekin  uni 

yaratishda va ishlatishda ko‘p vaqt ketadi. 

4 – qadam. Foydalanuvchining autentifikatsiyasini sozlash 

SSH-server foydalanuvchilarni lokal yoki autentifikatsiya serveri yordamida 

himoyalashi  mumkin.  Autentifikatsiyaning  lokal  usulini  ishlatish  uchun  global 

konfiguratsiya  rejimida  username  foydalanuvchi  nomi  secret  password  buyrug‘i 

beriladi. Foydalanuvchi uchun admin parol uchun ccna olindi. 

5 – qadam. VTY kanalini sozlash 


Yüklə 464,76 Kb.

Dostları ilə paylaş:
1   ...   5   6   7   8   9   10   11   12   13




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin