دوشنبه , ۳۱ اردیبهشت ۱۳۹۷
آموزش وردپرس
خانه / articles / Cisco / آموزش CCNA R&S CISCO V3 ( ایجاد و دسترسی Telnet و SSH در Router )

آموزش CCNA R&S CISCO V3 ( ایجاد و دسترسی Telnet و SSH در Router )


دسترسی Telnet به Router :

دسترسی به cli از طریق Console نیازمند ارتباط نزدیک ومستقیم به دستگاه است و  برای دسترسی از راه دور به دستگاه باید روش دیگری را انجام داد.
پروتکل Telnet با شماره پورت ۲۳ TCP با استفاده از نرم افزارهای “terminal emulator” مانند putty و securecrt به عنوان Telnet client به روتر (Telnet server) استفاده می شود که برای دسترسی از راه دور به دستگاه است.
مشکل امنیتی که پروتکل Telnet دارد ، این است که data را بدون رمزنگاری بین دستگاه و کابر به صورت Clear Text ردل و بدل می کند که با نرم افزارهایی که data را می توان شنود ( sniff) کرد به data دسترسی پیدا می کند.

 

نحوه config پروتکل Telnet :

ابتدا باید برای Router یک ip address به interface  اختصاص داد تا بتوان از طریق ip از راه دور دسترسی به Router داشت و Telnet زد.

Router>enable
Router#conf t
Router(config)# interface fastEthernet 0/0
Router(config-if)# ip address 192 .168.1.1 255 .255.255.0
Router(config-if)# no shutdown

 

برای حالت Privileged Mode روتر، باید password تعیین کرد.

Router(config)# enable secret 123456

 

با دستور ” line vty ” به مد ” config-line ”  رفته و تعداد session همزمان برای telnet را مشخص می کنید که حداکثر session16 است. یعنی  ۱۶ کابر می توانند بصورت همزمان ازطریق telnet به دستگاه دسترسی داشته باشند.

Router(config)# line vty 0 15
Router(config-line)#

درواقع line vty لاین مجازی برای دسترسی چندین یوزر به دستگاه است.

برای telnet در مد ” config-line” ، حتما باید password تعیین کنید.

Router(config-line)# password 4444

هنگامی که از طریق telnet به cli متصل هستید، اگر به مدت پیش فرض ۵ دقیقه هیچ تنظیمی را انجام ندهید بصورت اتوماتیک دسترسی به cli را از دست می دهید. شما میتوانید با دستور ” exec-timeout ” در مد ” config-line”  زمان دسترسی (دقیقه و ثانیه) را مدیریت یا نامحدود کنید.

Router(config-line)# exec-timeout 0 0

با دستور ” login” می توانید را  telnet فعال کنید.

Router(config-line)# login

توجه داشته باشید که در روتر به صوت پیش فرض telnet فعال نیست (none) و باید با دستور transport آنرا فعال و دسترسی را تعیین کرد.

Router(config-line)# transport input telnet
و
Router(config-line)# transport output telnet

در حالت transport input همه یوزرها می توانند از طریق telnet وارد روتر شوند و اگر می خواهید از خود روتر به روتری دیگر دسترسی telnet و … داشته باشید، باید از حالت transport output استفاده کنید. درغیر اینصورت امکان دسترسی نخواهید داشت.

با دستور logging synchronous می توانید از نمایش پیام های syslog که برخی اوقات مزاحم config کردن می شوند جلوگیری کرد.

Router(config-line)# logging synchronous

بررسی و مشاهده config مربوط به (telnet):

Router#show line vty 0 4
Router#show running-config

 

و در آخر می توان با استفاده از نرم افزارهای ” terminal emulator” مانند putty و securecrt به عنوان Telnet client و با پورت ۲۳ و همچنین تنظیم ip address کلاینت (client) در رنج ip اینترفیس Router ، دسترسی telnet داشت .
(ابتدا پسورد telnet و بعد پسورد Router)
telnet

چند دستور کاربردی در cli :

در هر مد از محیط cli برای سرعت بخشیدن به ویرایش command هایی که دارای خطا در نوشتار هستند، می توان از کلید های ترکیبی مفید استفاده کرد.
آخرین command که نوشته شده را می توان با این کلیدهای ترکیبی مشاهده کرد

[Ctrl+P یا کلید جهت بالا ]

 

دستور یا command های قبل تر که نوشته شده را می توان با این کلیدهای ترکیبی مشاهده کرد

[Ctrl+N یا کلید جهت پایین ]

 

این کلیدهای ترکیبی اشاره گر موس را به اول خط می آورد و می توان command یی به اول خط اضافه یا حذف کرد.

[Ctrl+ A]

 

این کلیدهای ترکیبی اشاره گر موس را به آخر خط انتقال می دهد و می توان command یی را در انتهای خط اضافه یا حذف کرد.

[Ctrl+ E]

 

با این کلیدهای ترکیبی، اشاره گر موس کارکتر به کارکتر رو به عقب حرکت می کند.

[Ctrl+ B]

 

با این کلیدهای ترکیبی اشاره گر موس کارکتر به کارکتر رو به جلو حرکت می کند

[Ctrl+ F]

 

حذف کارکتر به کارکتر command ها به کمک این کلیدهای ترکیبی.

[Ctrl+ D]

 

حذف کلمه به کلمه یا command به کمک این کلیدهای ترکیبی .

  [Ctrl+ W]

 

حذف کامل یک خط از command ها به کمک این کلیدهای ترکیبی .

[Ctrl+ U]

command هایی که در cli استفاده می کنیم،  با ظرفیتی مشخص در history buffer ذخیره می شوند. به همین خاطر می توانید از کلید های ترکیبی برای ویرایش استفاده کنید.

با دستور “show history” و”show terminal” می توانید history buffer وتنظیمات terminal را مشاهده کنید.
بصورت پیش فرض ظرفیت ۱۰ command را در خود دارد.

Router#show history
Router#show terminal

با دستور “terminal history size” می توانید ظرفیت سایز history buffer را تغییر داد.
که حداکثر ظرفیت ۲۵۶ کامند برای ذخیره را دارد.

Router#terminal history size 30

دسترسی SSH به Router :

پروتکل SSH یا (Secure Shell) با شماره پورت ۲۲ همانند پروتکل Telnet ، با استفاده از نرم افزارهای (terminal emulator) مانند putty و securecrt به عنوان SSH Client به روتر (SSH Server) استفاده می شود و برای دسترسی به دستگاه از راه دور است، با این تفاوت که پروتکل SSH هنگام ارتباط بین دستگاه و کاربر، data را رمزنگاری (encrypt) شده ردل و بدل می کند و همچنین احراز هویت یا Authentication کاربر، هنگام اتصال به دستگاه را انجام می دهد.

 

نحوه config پروتکل (Secure Shell) یا SSH :

ابتدا مطمئن شوید که سیستم عامل دستگاه (IOS image) قابلیت تنظیم و ساپورت SSH ، k9 یا (crypto) رادارد. به اینصورت که در اسم ( c3750e-universalk9-tar.122-35.SE5.tar، (IOS image عبارت (k9) را ببینید.

برای دسترسی SSH یک ip address به interface برای Router اختصاص می دهید :

Router>enable
Router#conf t
Router(config)# interface fastEthernet 0/0
Router(config-if)# ip address 192 .168.1.1 255 .255.255.0
Router(config-if)# no shutdown

 

با دستور “username”نام کاربری مشخص می کنید. با دستور “privilege” می توان سطح دسترسی کاربر و با دستور”secret” پسورد کاربر را مشخص کرد.
البته دستور “privilege” اختیاری هست و برای اولویت سطح دسترسی کاربران است. مثلا شما با اولویت ۱۵ که بالاترین است می توانید بدون وارد شدن به user mode ، وارد privileged mode شوید و دسترسی بیشتری بر تنظیمات داشته باشید.

Router(config)# username cisco privilege 15 secret 123456

 

تغییر دادن نام دستگاه با دستور “hostname”

Router(config)# hostname R1
R1(config)#

 

با دستور “ip domain-name” یک دامین دلخواه ایجاد می کنیم تا FQDN (ترکیب نام و نام دامین ) ایجاد شود “R1 . cisco .com”

R1(config)# ip domain-name cisco .com

 

با command های “crypto key generate rsa” و با استفاده از الگوریتم رمزنگاری کلید “rsa” ، میتوان رمز عبور را برای امنیت بیشتر بصورت hash در آورد. در ادامه می توانید برای پیچیده شدن کلید “rsa” ،  از ماژول های کلید رمزنگاری بیشتر در الگوریتم “rsa” در اندازه و سایز های مختلف استفاده کنید. هرچه سایز کلید “rsa” بیشتر باشد، ماژول های این کلید پیچیده تر می شود .

R1(config)# crypto key generate rsa
The name for the keys will be: R1 .cisco .com
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.

 

برای استفاده از ورژن ۲ ، اندازه کلید باید از ۷۶۸ بیت بیشتر باشد. ما در اینجا از ۲۰۴۸ استفاده میکنیم که البته بصورت پیش فرش ۵۱۲ است.

How many bits in the modulus [512]: 2048

 

با دستور “ip ssh version” نوع ورژن “v1 , v2” را می توان انتخاب کرد.

R1(config)# ip ssh version ?
<1-2> Protocol version
R1(config)# ip ssh version 2

 

با کامند line vty به مد “config-line” رفته و با کامند “login local” ، برای احراز هویت “Authentication” کاربرهنگام ورود به دستگاه ، همان نام کاربری و پسورد که درون دستگاه ایجاد کردید ، را فعال کنید.

R1(config)# line vty 0 15
R1(config-line)# login local

 

با دستور “transport input” می توان نوع پروتکل های دسترسی مانند SSH و Telnet را فعال کرد که البته بصورت پیش فرض دسترسی ها غیر فعال “transport input none” است.

R1(config-line)# transport input ssh

 

و تنظیم پارامتر های دیگر line vty همانند telnet برای ssh
برای مشاهده و چک کردن تنظیمات ssh میتوان از command های زیر استفاده کنید:

R1#show ip ssh
R1#show ssh

 

و در آخر می توان با استفاده از نرم افزارهای ” terminal emulator” مانند putty و securecrt به عنوان SSH client و با پورت ۲۲ و همچنین تنظیم ip address کلاینت (client) در رنج ip اینترفیس Router ، دسترسی SSH داشت . البته این دسترسی، بعد از ذخیره ماژول های کلید(RSA) که در ابتدای دسترسی SSH خواسته می شود و همچنین وارد کردن نام کاربری و پسورد میسر می شود.

 

ssh

 

 

.

 

 

 

درباره ی پریسا صلواتی

همچنین ببینید

مفهوم ویلن

مفهومVLAN بندی

به دسته ای از کلاینت ها که با استفاده از Switch های مشترک به هم …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *