ning 1 versiyasida ma’lum zaifliklar mavjud. SSH ni sozlash uchun global
yaratilganda SSH protokoli avtomatik ishga tushadi. Kommutatorda SSH serverini
ishlatish va juft RSA kalitlarini generatsiya qilish uchun global konfiguratsiya
rejimida crypto key generate rsa buyrug‘i kiritiladi. RSA kalitlarini yaratishda
administratordan modulni uzunligini kiritish talab etiladi. Modulning uzunligi
1024 bit bo‘lishi tavsiya etiladi. Uzun modul ishlatilsa xavfsiz bo‘ladi, lekin uni
yaratishda va ishlatishda ko‘p vaqt ketadi.
4 – qadam. Foydalanuvchining autentifikatsiyasini sozlash
SSH-server foydalanuvchilarni lokal yoki autentifikatsiya serveri yordamida
himoyalashi mumkin. Autentifikatsiyaning lokal usulini ishlatish uchun global
konfiguratsiya rejimida username foydalanuvchi nomi secret password buyrug‘i
beriladi. Foydalanuvchi uchun admin parol uchun ccna olindi.
5 – qadam. VTY kanalini sozlash
Dostları ilə paylaş: