Video: Cloud Computing - Computer Science for Business Leaders 2016 2024
Secure Shell (SSH) adalah protokol rangkaian untuk peranti Cisco anda yang lebih selamat daripada Telenet. Menetapkan kata laluan selamat adalah keperluan konfigurasi untuk protokol ini.
Untuk menyediakan akses kepada suis Cisco untuk SSH, anda perlu mempunyai akaun pengguna yang dibuat pada suis anda. Contohnya menganggap anda mempunyai pengguna bernama jauh dengan kata laluan bernama jauh . (Nota: Jangan gunakan jenis kata laluan jenis ini pada rangkaian pengeluaran anda!)
Untuk menyediakan akses SSH, anda perlu menukar terminal vty lalai atau buat yang baru. Contoh ini mencipta vty baru untuk akses SSH menggunakan perintah berikut:
Switch1> enable Password: Switch1 # configure terminal Masukkan perintah konfigurasi, satu per baris. Tamat dengan CNTL / Z. Switch1 (config) #ip domain-name edtetz. bersih Switch1 (config) #crypto utama menghasilkan rsa Nama untuk kekunci akan: Switch1. edtetz. bersih Pilih saiz modulus utama dalam lingkungan 360 hingga 2048 untuk Kunci Maksud Anda. Memilih modul utama lebih besar daripada 512 mungkin mengambil masa beberapa minit. Berapa banyak bit dalam modulus [512]: 1024% Menjana kunci RSA 1024 bit … [OK] Switch1 (config) # * 17 Mar: 00: 59: 53. 971:% SSH-5-ENABLED: enabled Switch1 (config) #line vty 5 Switch1 (config-line) #login Switch1 tempatan (config-line) #transport input ssh Switch1 (config-line) #exit Switch1 (config) #exit
empat tugas utama:
-
Mencipta satu set kunci penyulitan Layer Sockets Layer (SSL) dan membolehkan akses SSH dengan perintah crypto .
-
Mencipta kolam terminal vty satu terminal untuk digunakan secara khusus dengan SSH.
-
Mengaktifkan pengangkutan masuk ke SSH dan bukannya Telnet atau protokol yang disokong lain menggunakan perintah pengangkutan .
-
Tetapkan pilihan log masuk untuk menggunakan pangkalan data pengguna setempat. Ini mengesahkan pengguna SSH dengan memeriksa kelayakan mereka terhadap pengguna yang terdapat dalam pangkalan data pengguna setempat.
Perintah crypto key perlu dikeluarkan hanya satu kali pada suis. Sebaik sahaja kunci dihasilkan, ia boleh digunakan oleh semua perkhidmatan yang memerlukan perkhidmatan kriptografi atau enkripsi.
Pada ketika ini, anda boleh menggunakan program klien SSH (seperti PuTTY) untuk menyambung ke antaramuka baris arahan pada suis ini pada port TCP 22. Oleh kerana Telnet masih diaktifkan pada port vty 0 hingga 4, anda boleh menggunakan berikut arahan untuk melumpuhkan akses Telnet, atau sebenarnya semua akses jarak jauh melalui set port vty tersebut.
Dengan melumpuhkan empat port vty lalai, anda telah mengurangkan pengurusan jauh bagi suis ini kepada satu pengguna SSH pada satu masa dan menghapuskan lalu lintas pengurusan Telnet yang tidak disulitkan pada rangkaian.Oleh itu, anda masih boleh mengurus suis dari jauh, tetapi mesti menggunakan SSH.
Switch1> dayakan Kata Laluan: Switch1 # configure terminal Masukkan perintah konfigurasi, satu per baris. Tamat dengan CNTL / Z. Switch1 (config) #line vty 0 4 Switch1 (config-line) #transport input none Switch1 (config-line) #exit Switch1 (config) #exit
