O’lcha
m
mm
m
varaq
Hujjat:
Imzo
Sana
varaq
NDK va TU 60711400.
39sA-21TJA Kurs ishi
2-rasm. Himoyalanmagan telnet seansida
administratorning nomini va
parolini ushlash 3 – rasmda SSH seansini Wireshark dasturi yordamida ko‟rish
ko‟rsatilgan. Begona shaxs administratorning qurilmasini IP manzili yordamida
seansni kuzatishi mumkinligi keltirilgan.
SSH protokolini ishlashi uchun kriptografik funksiyalarga
va imkoniyatlarga
(shifrlash) ega bo‟lgan IOS dasturiy ta„minotli kommutatorlar kerak bo‟ladi.
Kommutatorda show version buyrug‟ini berib, kommutator qaysi IOS versiyasida
ishlayotganligini ko‟rish mumkin (5.5 - rasm).
Agar operatsion tizimning nomida K9 so‟zi ishlatilsa,
bu kriptografik
funksiyaga
va
imkoniyatlarga
(shifrlash)
egaligini
ko‟rsatadi.
3-rasm. Operatsion tizimning nomida k9 so‟zi mavjudligi SSH protokolini
sozlashdan oldin kommutatorda tugunning maxsus nomini va tarmoq ulanishining
mos keluvchi ko„rsatkichlarini ko‟rsatish lozim. SSH
protokoli borligini bilish
uchun show ip ssh buyrug‟i beriladi. Agar kommutatorda kriptografik funksiyani
qo‟llab quvvatlovchi IOS bo‟lmasa, bu buyruq ishlamaydi.
Tarmoqning IP domenini global konfiguratsiya rejimida ip domain-name
O’lcha
m
mm
m
varaq
Hujjat:
Imzo
Sana
varaq
NDK va TU 60711400.
39sA-21TJA Kurs ishi
domen nomi yordamida ko‟rsatiladi. 4 – rasmda domen nomi cisco.com
qilib
olingan. Uzoqdagi qurilmani boshqarish uchun SSH protokolini sozlash 109
IOSning hamma versiyalarida ham SSHning 2 versiyasi ishlatilmaydi. SSHning 1
versiyasida ma„lum zaifliklar mavjud.
SSHni sozlash uchun global konfiguratsiya rejimida ip ssh version 2 buyrug‟i
beriladi. Juft RSA kalitlari yaratilganda SSH protokoli avtomatik ishga tushadi.
4-rasm. Uzoqdagi qurilmani boshqarish uchun SSH protokolini sozlash 109
IOSning hamma versiyalarida ham SSHning 2 versiyasi ishlatilmaydi. SSHning 1
versiyasida ma„lum zaifliklar mavjud. SSHni sozlash uchun global konfiguratsiya
rejimida ip ssh version 2 buyrug‟i beriladi. Juft RSA kalitlari yaratilganda SSH
protokoli avtomatik ishga tushadi. Kommutatorda SSH
serverini ishlatish va juft
RSA kalitlarini generatsiya qilish uchun global konfiguratsiya rejimida crypto key
generate rsa buyrug‟i kiritiladi. RSA kalitlarini yaratishda administratordan
modulni uzunligini kiritish talab etiladi. Modulning uzunligi 1024 bit bo‟lishi
tavsiya etiladi (3.4 – rasm). Uzun modul ishlatilsa xavfsiz bo‟ladi,
lekin uni
yaratishda va ishlatishda ko‟p vaqt ketadi. Izoh: juft RSA kalitlarini o‟chirish
uchun global konfiguratsiya rejimida crypto key zeroize rsa buyrug‟idan
foydalaniladi. Juft RSA kalitlarini o‟chirilgandan keyin SSH server avtomatik
o‟chadi. SSH-server foydalanuvchilarni lokal yoki
autentifikatsiya serveri