آموزش فعال‌سازی SSH در روتر سیسکو

Cisco

از مهم‌ترین تجهیزات شبکه روتر می‌باشد که برای ارتباطات شبکه‌ای نقش بسیار مهمی دارد. این دیوایس‌ها در شبکه‌های محلی و شبکه‌های مقیاس بزرگ، مسیرهای بهینه را ایجاد می‌کنند و می‌توانند امنیت شبکه را نیز تضمین کنند. بنابراین پیکربندی صحیح آن‌ها برای امنیت شبکه بسیار اهمیت دارد. یکی از پروتکل‌های ایجاد امنیت در سوئیچ، پروتکل SSH است که یک مدیر شبکه باید برای رمزنگاری اطلاعات و بالا بردن امنیت از آن استفاده کند. اما فعال‌سازی SSH در روتر سیسکو خود نیاز به آموزش دارد. در این مقاله ما ضمن بررسی این پروتکل به نحوه تنظیم SSH سیسکو نیز می‌پردازیم.

⏲ مدت زمان تخمینی مطالعه: 10 دقیقه

مقدمه‌ای بر SSH و اهمیت آن در روترهای سیسکو

SSH نوعی پروتکل ارتباط از راه دور در تجهیزات شبکه به‌صورت امن می‌باشد که برای رمزنگاری از سیستم RSA استفاده می‌کند و برای ارتباط کلاینت و سرور از دو کلید Public Key و Private Key استفاده می‌کند. روتر یا سوئیچ سیسکو با کمک کلید Public می‌تواند دیتاها را به سمت کلاینت رمزنگاری کند و با کمک کلید Private که مخصوص خودش است، دیتاها را به صورت ClearText تبدیل ‌کند. این پروتکل در دیوایس‌هایی که سیستم عامل آن‌ها عبارت K9 را دارند قابل تنظیم می‌باشد. این عبارت در دستگاه‌هایی مشاهده می‌شود که ویژگی‌های امنیتی امروزی در سیستم عامل آن‌ها وجود داشته باشد.

تعریف SSH و کاربردهای آن

عبارت SSH مخفف عبارت Secure Shell است که نوعی پروتکل شبکه می‌باشد و به کاربران امکان دسترسی امن به داده‌ها در شبکه را می‌دهد. علاوه بر این SSH می‌تواند نوعی اشاره به مجموعه ابزارهایی باشد که به پیاده سازی پروتکل SSH می‌پردازند. این پروتکل جایگزینی برای Telnet می‌باشد و در پورت ۲۲ در دو نسخه SSH-1 و SSH-2 توسعه یافته است.

تعریف SSH و کاربردهای آن

مزایای استفاده از SSH نسبت به Telnet

مهم‌ترین تفاوت SSH با Telnet این است که تمامی ترافیک بین کلاینت و دیوایس رمز شده است و از امنیت بالایی برخوردار است.  تکنولوژی Telnet در پورت ۲۳ فعال است که امنیت  بالایی در رمزنگاری اطلاعات ندارد، بنابراین به راحتی مورد دسترسی حمله‌های هکرها قرار می‌گیرد. اما پروتکل SSH این مشکل را ندارد، زیرا در برد ۲۲ فعال است و با استانداردهایی مثل IETF امنیت بالایی برای داده‌ها از طریق رمزنگاری آن‌ها ارائه می‌دهد.

از دیگر مزایای فعال‌سازی SSH در روتر سیسکو نسبت به Telnet در مورد ترافیک بین کاربران و دستگاه‌های رمزگذاری شده است. امنیت SSH بالاتر است و برای فعال سازی آن در تمامی دیوایس‌ها نیاز به IP آن‌ها خواهید داشت. سوئیچ‌هایی که در لایه ۲ هستند به دلیل نداشتن IP از VLAN که یک Interface لایه ۳ است، استفاده می‌کنند.

بیشتر بخوانید: مقایسه فایروال سیسکو و فورتی‌نت

پیش نیازهای فعال‌سازی SSH در روتر سیسکو

قبل از اینکه به آموزش SSH روتر سیسکو و پیکربندی SSH روتر بپردازیم، بهتر است پیش نیازهای زیر را که برای فعال سازی این پروتکل نیاز هستند، بررسی کنید.

  • نسخه IOS و قابلیت‌های مورد نیاز

قبل از فعال سازی SSH در روتر سیسکو باید از نسخه IOS در دیوایس‌های سیسکو یعنی روتر و سوئیچ‌ها اطمینان حاصل کنیم. نسخه IOS موجود در این دستگاه‌ها به منظور پشتیبانی از سیستم Encryption مورد نیاز SSH می‌باشد. برای این منظور باید در اسم فایل IOS عبارت K9 وجود داشته باشد تا بتوان SSH را در آن دیوایس راه اندازی کرد. برای بررسی نسخه IOS موجود در سوئیچ یا روتر می‌توان از دستور #show version استفاده کرد.

  • تنظیمات اولیه و پیکربندی پایه روتر

قبل از اینکه فعال‌سازی SSH در روتر سیسکو را شروع کنید، باید یک سری تنظیمات اولیه را در آن انجام دهید. اولین مرحله تهیه تجهیزات لازم مثل لپ تاپ، کابل کنسول، نرم‌افزار ارتباطی مانند Putty و اطلاع از آدرس‌های IP می‌باشد. همچنین باید با دستورات روتر سیسکو نیز آشنایی ابتدایی داشته باشید، زیرا این دستورات پایه‌ای‌ترین ابزار برای مدیریت و پیکربندی این دیوایس می‌باشند. از دیگر موارد لازم برای تنظیمات درست روتر سیسکو در دست داشتن اطلاعات مربوط به توپولوژی شبکه و تنظیمات مرتبط با پروتکل‌های ارتباطی آن می‌باشد.

مراحل فعال‌سازی SSH در روتر سیسکو

برای فعال‌سازی SSH سوئیچ سیسکو مراحل زیر را طی کنید:

  1. تنظیم hostname و دامنه domain name

برای تنظیم SSH سیسکو ابتدا باید نام دامنه و نام کاربری را مشخص کنید. این کار را با کمک دستورات زیر انجام دهید.

Router(config)# hostname MyRouter

Router(config)# ip domain-name example.com

  1. ایجاد حساب کاربری و رمز عبور

در این مرحله با کمک دستور زیر یک نام کاربری و رمز عبور مشخص برای لاگین از طریق SSH تعریف کنید.

MySwitch(config)# username youruser privilege 15 secret YourStrongPassword

  • : Youruserنام کاربری دلخواه شما.
  • : privilege 15بالاترین سطح دسترسی را می‌دهد.
  • : secret YourStrongPasswordیک رمز عبور قوی و رمزنگاری شده را برای کاربر تنظیم می‌کند.
  1. ایجاد کلیدهای رمزنگاری (crypto key)

برای اینکه بتوان از پروتکل SSH استفاده کرد، باید کلیدهای رمزنگاری نیز تولید شوند زیرا برای رمزنگاری داده‌ها در ارتباطات SSH مورد استفاده قرار می‌گیرند. برای این کار قطعه کد زیر را وارد کنید.

Router(config)# crypto key generate rsa

بعد از این کار اندازه کلید را از شما درخواست می‌کند که بهتر است اندازه کلید 2048 بیت را تعیین کنید که با کمک قطعه کد زیر می‌توانید این کار را انجام دهید.

The name for the keys will be: Router.example.com
Choose the size of the key modulus in the range of 360 to 4096 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.How many bits in the modulus [512]: 2048

  1. تنظیم vty lines برای SSH

با وارد کردن کد زیر می‌توانید خطوط vty را برای پشتیبانی از SSH تنظیم کنید.

Router(config)# line vty 0 4
Router(config-line)# transport input ssh
Router(config-line)# login local
Router(config-line)# exit

مراحل فعال‌سازی SSH در روتر سیسکو

تست و عیب یابی فعال‌سازی SSH

بعد از اینکه تمامی مراحل را طی کردید باید از درستی تنظیمات خود اطمینان یابید. با کمک دستور Show ip ssh می‌توانید اطلاعاتی را در مورد نسخه فعال SSH و وضعیت آن به دست آورید. علاوه بر این با دستور Show run | Section line vty می‌توانید پیکربندی خطوط VTY را مشاهده کنید. این تست و عیب یابی نهایی به شما کمک می‌کند که دریابید فعال سازی SSH بدون نقص انجام شده است.

تست اتصال SSH به روتر

می‌توانید برای اینکه از اتصال SSH به روتر اطمینان حاصل کنید، از یک کلاینت مانند PUTTY به روتر یا سوئیچ خود متصل شوید. پس از کد زیر استفاده کنید.

ssh -l admin 192.168.1.1

خطاهای رایج و روش‌های رفع آن

  • گاهی اوقات احتمال دارد بعد از طی کردن تمامی مراحل باز هم اتصال SSH برقرار نشود. یکی از مهم‌ترین دلایل این وصل نشدن فراموش کردن یکی از پیش نیازها می‌باشد. مثلا اگر نام دامنه را تنظیم نکرده باشید کلید RSA نیز به درستی تولید نمی‌شود.
  • از دیگر مشکلات رایج می‌توان به مشکل در پیکربندی خطوط VTY اشاره کرد. مثلا ممکن است به جای login local یک گزینه دیگر فعال شده باشد و یا دستور transport input ssh فراموش شده باشد. بنابراین به هنگام اتفاق افتادن خطا بهتر است مراحل کار و تنظیمات خود را در running-config گام به گام بررسی کنید تا اطمینان پیدا کنید که تمام پیش نیازهای فعال سازی SSH را به درستی انجام داده‌اید.
  • اگر خطای RSA Key too small را دریافت می‌کنید و از نسخه‌های جدید OpenSSH استفاده می‌کنید باید کلید ۲۰۴۸ بیت یا بیشتر را انتخاب نمایید.
  • اگر دسترسی شما رد می‌شود و خطای Access Denied را دریافت می‌کنید نام کاربری و رمز عبور خود را بررسی کنید و سپس مطمئن شوید که یوزر Privilege15 را شامل می‌شود.
بیشتر بخوانید: سوئیچ‌های هوشمند سیسکو در عصر هوش مصنوعی

نکات امنیتی و بهبود پیکربندی SSH

گاهی اوقات نیاز است که دسترسی برخی کاربران را محدود کرد که نیاز به وارد کردن کدهای خاصی می‌باشد.

  • محدود کردن دسترسی کاربران

برای اینکه بتوان کاربران را در دسترسی محدود کرد، مثلا فقط گروه خاص کاربرانی که دارای آی‌پی‌های 192.168.1.0/24 هستند بتوانند وصل شوند، می‌توان از دستور زیر استفاده کرد:

Router(config)# access-list 10 permit 192.168.1.0 0.0.0.255

Router(config)# line vty 0 4

Router(config-line)# access-class 10 in

  • تغییر پورت پیش فرض SSH

برای تغییر پورت پیش فرض SSH مثلا از ۲۲ به ۲۲۲۲ باید از دستور زیر استفاده کرد:

Router(config)# ip ssh port 2222 rotary 1

جمع‌بندی

از مهم‌ترین وظایفی که یک مدیر شبکه دارد فعال‌سازی SSH در روتر سیسکو برای افزایش امنیت، کاهش ریسک شنود و ایجاد ارتباط استاندارد برای مدیریت تجهیزات می‌باشد. در این مقاله مراحل گام به گام آموزش SSH روتر سیسکو، مشکلات رایج و تست نهایی را بررسی کردیم. اگر شما نیز نیاز به یک شبکه امن و پایدار دارید بهتر است همین امروز پیکربندی SSH روتر را آغاز کنید تا از امنیت SSH بهره‌مند شوید. اما اگر از کدنویسی‌های مربوط به آن آگاهی ندارید و یا نمی‌دانید باید چگونه آن‌ها را اجرا کنید حتما با متخصصان شبکه مشورت کنید. برای راهنمایی بیشتر و دریافت مشاوره می‌توانید با مهندسان شبکه ما در تجارت سرور پارسه در تماس باشید. همچنین می‌توانید با خرید سوئیچ سیسکو از تجارت سرور پارسه که یکی از بزرگترین مراجع خرید تجهیزات شبکه در ایران می‌باشد، سوئیچ مورد نظر خود را تهیه کنید تا از پیکربندی رایگان آن بهره‌مند شوید.

 

سوالات متداول

چگونه می‌توانم SSH را روی روتر سیسکو فعال کنم؟

برای فعال‌سازی SSH روی روتر سیسکو باید چند مرحله اصلی را طی کنید:

  1. تنظیم hostname و domain name
  2. ایجاد حساب کاربری و رمز عبور
  3. تولید کلیدهای رمزنگاری (RSA)
  4. تنظیم خطوط VTY برای پذیرش اتصال SSH
    پس از این مراحل می‌توانید با یک نرم‌افزار کلاینت مانند PuTTY به روتر متصل شوید.

چرا اتصال SSH من برقرار نمی‌شود؟

گاهی اوقات بعد از پیکربندی، اتصال SSH برقرار نمی‌شود. دلایل رایج:

  • فراموش کردن تنظیم domain name (باعث تولید نشدن کلید RSA می‌شود)
  • خطا در پیکربندی خطوط VTY (مثلاً نبودن دستور login local)
  • انتخاب کلید رمزنگاری ضعیف یا کمتر از ۲۰۴۸ بیت
  • وارد کردن اشتباه یوزرنیم یا پسورد
    اگر همه موارد درست بود ولی همچنان پینگ ندارید، پیشنهاد می‌کنم مقاله دلایل پینگ نداشتن روتر سیسکو را هم مطالعه کنید.

 آیا می‌توان از چندین دستگاه به صورت همزمان SSH زد؟

بله، امکان اتصال همزمان چندین کلاینت به روتر یا سوئیچ سیسکو وجود دارد. تعداد این اتصالات به تعداد خطوط VTY تعریف‌شده در پیکربندی دستگاه بستگی دارد (مثلاً line vty 0 4 یعنی حداکثر ۵ اتصال همزمان). در صورتی که دستگاه شما محدودیت خاصی در قابلیت‌ها دارد، مقاله علت غیرفعال بودن قابلیت‌ها در سوئیچ یا روتر سیسکو می‌تواند راهنمای شما باشد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

اسکرول به بالا
بسته
بسته
021-43491