مقدمه
SSH یکی از امنترین روشها برای دسترسی از راه دور به تجهیزات شبکه است.
برخلاف Telnet که دادهها را بهصورت متن ساده ارسال میکند، SSH تمام ترافیک را رمزگذاری میکند و امنیت مدیریت دستگاههای شبکه را افزایش میدهد.
در این مقاله یاد میگیریم چطور سرویس SSH را روی سوئیچ یا روتر سیسکو فعال کنیم و با چند دستور ساده، امنیت شبکهمان را بالا ببریم.
SSH چیست و چرا مهم است؟
SSH (Secure Shell) پروتکلی است که امکان مدیریت از راه دور دستگاهها را بهصورت امن فراهم میکند.
در سازمانهایی که چندین سوئیچ و روتر دارند، استفاده از SSH برای جلوگیری از نفوذ یا شنود اطلاعات حیاتی است.
مراحل فعالسازی SSH در Cisco
مرحله ۱: تنظیم نام میزبان (Hostname) و دامنه
برای فعال کردن SSH، دستگاه باید نام و دامنه مشخصی داشته باشد:
Switch> enable
Switch# configure terminal
Switch(config)# hostname SHAREN-SW01
SHAREN-SW01(config)# ip domain-name sharen.co
مرحله ۲: ایجاد کلید رمزنگاری RSA
SSH از کلید RSA برای رمزگذاری دادهها استفاده میکند.
دستور زیر را وارد کنید:
SHAREN-SW01(config)# crypto key generate rsa
در پاسخ، اندازه کلید را مشخص کنید. پیشنهاد میشود حداقل ۱۰۲۴ بیت انتخاب کنید:
