SSH یکی از امن‌ترین روش‌ها برای دسترسی از راه دور به تجهیزات شبکه است.
برخلاف Telnet که داده‌ها را به‌صورت متن ساده ارسال می‌کند، SSH تمام ترافیک را رمزگذاری می‌کند و امنیت مدیریت دستگاه‌های شبکه را افزایش می‌دهد.
در این مقاله یاد می‌گیریم چطور سرویس SSH را روی سوئیچ یا روتر سیسکو فعال کنیم و با چند دستور ساده، امنیت شبکه‌مان را بالا ببریم.

SSH چیست و چرا مهم است؟

SSH (Secure Shell) پروتکلی است که امکان مدیریت از راه دور دستگاه‌ها را به‌صورت امن فراهم می‌کند.
در سازمان‌هایی که چندین سوئیچ و روتر دارند، استفاده از SSH برای جلوگیری از نفوذ یا شنود اطلاعات حیاتی است.

مراحل فعال‌سازی SSH در Cisco

مرحله ۱: تنظیم نام میزبان (Hostname) و دامنه

برای فعال کردن SSH، دستگاه باید نام و دامنه مشخصی داشته باشد:

Switch> enable
Switch# configure terminal
Switch(config)# hostname SHAREN-SW01
SHAREN-SW01(config)# ip domain-name sharen.co

مرحله ۲: ایجاد کلید رمزنگاری RSA

SSH از کلید RSA برای رمزگذاری داده‌ها استفاده می‌کند.
دستور زیر را وارد کنید:

SHAREN-SW01(config)# crypto key generate rsa

در پاسخ، اندازه کلید را مشخص کنید. پیشنهاد می‌شود حداقل ۱۰۲۴ بیت انتخاب کنید:

How many bits in the modulus [512]: 1024

مرحله ۳: تعریف نام کاربری و رمز عبور

برای ورود امن، یک کاربر با رمز عبور بسازید:

SHAREN-SW01(config)# username admin privilege 15 secret StrongP@ss123

مرحله ۴: فعال کردن SSH و ورود از طریق VTY

اکنون پورت‌های VTY را برای SSH پیکربندی می‌کنیم:

SHAREN-SW01(config)# line vty 0 4
SHAREN-SW01(config-line)# transport input ssh
SHAREN-SW01(config-line)# login local
SHAREN-SW01(config-line)# exit

مرحله ۵: فعال کردن رمزگذاری نسخه ۲ SSH

نسخه‌ی ۲ امن‌تر و جدیدتر است، بنابراین آن را فعال کنید:

SHAREN-SW01(config)# ip ssh version 2

مرحله ۶: ذخیره تنظیمات

برای جلوگیری از حذف تنظیمات بعد از ریست:

SHAREN-SW01# write memory

مرحله ۷: تست اتصال SSH

حالا از طریق ترمینال یا نرم‌افزارهایی مثل PuTTY یا MobaXterm به دستگاه متصل شوید:

ssh admin@192.168.1.10

اگر همه چیز درست باشد، از شما رمز عبور پرسیده می‌شود و وارد محیط CLI می‌شوید.

 نکات امنیتی مهم

حتماً از رمز قوی و پیچیده استفاده کنید.
برای دسترسی SSH، VLAN مدیریتی جدا تعریف کنید.
دسترسی SSH را به IPهای خاص محدود کنید:

SHAREN-SW01(config)# access-list 10 permit 192.168.1.0 0.0.0.255
SHAREN-SW01(config)# line vty 0 4
SHAREN-SW01(config-line)# access-class 10 in

نتیجه‌گیری

در این آموزش یاد گرفتیم که چگونه با چند دستور ساده، SSH را روی سوئیچ یا روتر سیسکو فعال کنیم.
این کار یکی از اولین و ضروری‌ترین گام‌ها برای امن‌سازی زیرساخت شبکه است و باید در همه‌ی تجهیزات انجام شود

به این مقاله امتیاز دهید