آموزش فعالسازی SSH در سوئیچ سیسکو

فعالسازی SSH در سوئیچ سیسکو | در دنیای فناوری اطلاعات، امنیت اطلاعات بسیار اهمیت دارد. یکی از روش‌های اصلی برای حفاظت از دستگاه‌ها و شبکه‌ها، استفاده از ارتباطات امن می‌باشد. یکی از پروتکل‌های رایج برای ایجاد ارتباط امن، SSH یا Secure Shell است. در این آموزش، ما به طور کامل فرایند فعالسازی SSH در دستگاه‌های شبکه از جمله تجهیزات سیسکو را بررسی خواهیم کرد.

پروتکل SSH چیست ؟

تاریخچه SSH به دهه ۱۹۹۰ برمی‌گردد. در آغاز، ارتباطات بین کامپیوترها از طریق پروتکل Telnet صورت می‌گرفت که بسیار آسان برای حملات امنیتی بود. در سال ۱۹۹۵، Tatu Ylönen، یک مهندس نرم‌افزار فنلاندی، پروتکل SSH را ابداع کرد. این پروتکل برای جایگزینی Telnet به منظور ارتباطات امن بین دو دستگاه توسعه یافت.

استاندارد SSH اولیه، SSH-1، به طور گسترده‌ای استفاده می‌شد، اما به دلیل مشکلات امنیتی، در سال‌های بعد نسخه SSH-2 به وجود آمد. SSH-2 دارای رمزنگاری قوی‌تر و امکانات امنیتی بیشتری است که آن را به یک انتخاب مناسب برای ارتباطات امن در شبکه‌های امروزی تبدیل کرده است.(حتما این مورد را در ادامه دقت کنید که در فعالسازی SSH در سوئیچ سیسکو حتما از نسخه 2 استفاده کنید)

از آن زمان تاکنون، SSH به یکی از پروتکل‌های استاندارد برای مدیریت امن سرورها، دستگاه‌های شبکه، و کامپیوترها تبدیل شده است. همچنین، بسیاری از سرویس‌های ابری و خدمات وب نیز از این پروتکل برای ارتباطات امن خود استفاده می‌کنند.

به طور خلاصه، SSH یک پروتکل امن برای ارتباطات شبکه است که امنیت و حفظ حریم خصوصی اطلاعات را در شبکه‌های امروزی تضمین می‌کند. این پروتکل با توجه به تاریخچه و امکانات امنیتی آن، انتخاب ایده‌آلی برای مدیریت امن دستگاه‌ها و ارتباطات شبکه است.فعالسازی SSH در سوئیچ سیسکو می تواند به شما برای مدیریت این دستگاه ها امنیت بیشتری را فراهم کند.

گام اول فعالسازی SSH در سوئیچ سیسکو : ورود به محیط CLI

برای شروع فرآیند فعالسازی SSH در سوئیچ سیسکو ، ابتدا به محیط CLI (Command Line Interface) دستگاه وارد شوید. برای این کار، از نرم‌افزار مانند PuTTY یا Terminal برای اتصال به دستگاه استفاده کنید.

گام 2: ورود به حالت تنظیمات

پس از ورود به محیط CLI، به حالت تنظیمات دستگاه وارد شوید. برای دستگاه‌های سیسکو، این مورد با استفاده از دستورات زیر امکان پذیر است :

Switch> en

Switch# configure terminal

گام 3: ایجاد نام کاربری و رمز عبور

برای انجام تنظیمات نام کاربری و رمز عبور اختصاصی خود می توانید با استفاده از دستور زیر این مورد را انجام دهید (USERNAME و PASSWORD را به دلخواه تنظیم کنید) :

Switch(config)#username USERNAME password PASSWORD

همچنین برای محیط enable هم یک پسورد تنظیم کنید :

Switch (config) #enable secret PASSWORD

گام 4: تغییر نام دستگاه

برای فعالسازی SSH باید یک نام غیر از نام پیش‌فرض برای سوئیچ خود تنظیم کنید. مطابق آموزش موجود در این لینک می توانید نام دستگاه را تغییر دهید.سپس با استفاده از دستور زیر یک domain-name دلخواه تنظیم کنید :

Switch (config)#ip domain-name YourDeviceName

گام 5: ایجاد کلید RSA

پس از تغییر نام سوئیچ باید یک کلید رمزگذاری برای SSH ایجاد نمایید. کلید ساخته‌شده بر اساس نام دستگاه و نام دامینی که در مرحله قبل وارد کردید ایجاد و بر اساس rsa (نوعی الگوریتم رمزنگاری) ساخته می‌شود.در این خصوص می توانید از دستور زیر استفاده کنید(برای استفاده از SSH ورژن 2 حتما مقدار این کلید را 768 و بالاتر قرار دهید ، مقدار 1024 پیشنهاد می شود) :

Switch (config)#crypto key generate rsa

گام 5: ایجاد Vlan و IP اختصاصی

برای ارتباط از طریق SSH نیاز است که از IP استفاده کنید ، با توجه به اینکه سوئیچ یک دستگاه لایه 2 است پورت های آن از تنظیم IP پشتیبانی نمی کنند.در این خصوص می توانید برای یکی از VLAN ها IP تنظیم کنید و از آن جهت ارتباط با سوئیچ استفاده کنید.معمولا این مورد Management VLAN نام گذاری می شود.

اگر در رابطه با نحوه VLAN بندی و تنظیمات کامل آن اطلاعی ندارید ، پیشنهاد می کنیم حتما مینی دوره کانفیگ VLAN در دستگاه های سیسکو را مشاهده کنید تا براحتی فعالسازی SSH در سوئیچ سیسکو را انجام دهید.دوره آموزشی کانفیگ VLAN در دستگاه های سیسکو یک فرصت عالی برای افرادی است که می‌خواهند مفاهیم شبکه و تکنولوژی VLAN را درک کنند و بتوانند آن را در شبکه‌های سیسکو پیاده‌سازی کنند. این دوره با یک مقدمه ساده و قابل فهم به مفهوم VLAN و اهمیت آن در مدیریت شبکه‌ها و جداسازی ترافیک‌ها پرداخته و سپس به جزئیات فنی مانند نحوه ایجاد و تنظیم VLAN‌ها در دستگاه‌های سیسکو وارد می‌شود.

Switch(config)#intercace vlan 100

Switch(config-if) #ip address 192.168.1.100 255.255.255.0

Switch(config-if) #no shutdown

گام 6: تنظیمات مهم SSH

در ادامه لازم است دستورات زیر را جهت تنظیم صحیح SSH در سوئیچ خود اعمال کنیم :

Switch(config)# ip ssh version 2
Switch(config)# ip ssh time-out 120
Switch(config)# ip ssh authentication-retries 3
Switch(config)# line vty 0 15
Switch(config)# transport input ssh
Switch(config)# login local
Switch(config)# exit

در این دستورات، ما نسخه ۲ پروتکل SSH را فعال کرده‌ایم و تنظیمات مربوط به زمان اتصال و تعداد تلاش‌های احراز هویت را انجام داده‌ایم. همچنین، خطوط VTY را به پروتکل SSH محدود کرده و اعتبارسنجی محلی را برای آن‌ها فعال کرده‌ایم.

گام 7: ذخیره تغییرات

پس از تغییر نام، حتماً تغییرات را ذخیره کنید تا به طور دائمی اعمال شوند. این کار معمولاً با استفاده از دستور “write memory” یا “copy running-config startup-config” امکان‌پذیر است.

جمع بندی

با این تمام مراحل، اکنون می‌توانید فعالسازی SSH در سوئیچ سیسکو را انجام دهید و از ارتباطات امن برای مدیریت آن‌ها استفاده کنید. امیدوارم که این آموزش برای شما مفید بوده باشد و با استفاده از این دستورات، به آسانی اقدامات مورد نیاز خود را انجام دهید.

تحریریه IFT

در بلاگ آکادمی IFT، ما به انتشار مقالاتی پیرامون آموزش شبکه می‌پردازیم. هدف ما از این اقدام، کمک به ارتقای دانش و مهارت‌های فنی شماست، تا بتوانید با آخرین تکنولوژی‌ها و مفاهیم آشنا شده و مهارت‌های خود را بهبود بخشید.