ווי צו געבן SSH אויף אַ סיסקאָ ראַוטער

לעצטע דערהייַנטיקונג: 02/03/2024

מחבר: סעבאַסטיאַן ווידאַל

העלא, Tecnobits! גרייט צו ופשליסן די פּאָטענציעל פון דיין סיסקאָ ראַוטער? נו, גיין פאָרויס און געבן SSH אין דרייסט צו נעמען דיין סקילז צו דער ווייַטער מדרגה!

- שריט דורך שריט ➡️ ווי צו געבן SSH אויף אַ סיסקאָ ראַוטער

ערשטנס, קלאָץ אין צו די סיסקאָ ראַוטער ניצן דיין נאמען און פּאַראָל.
דעמאָלט, טשעק אויב די SSH דינסט איז ענייבאַלד אויף די ראַוטער. דאָס קען זיין געטאן דורך אַרייַן די באַפֿעל «ווייַזן ip ssh» אין פּריוולידזשד EXEC מאָדע.
נאָך, דזשענערייט RSA שליסלען פֿאַר דאַטן ענקריפּשאַן. צו טאָן דאָס, אַרייַן גלאבאלע קאַנפיגיעריישאַן מאָדע און לויפן די באַפֿעל "קריפּטאָ שליסל דזשענערייט rsa"
ווייטער, קאַנפיגיער סש אַקסעס צו די ראַוטער. דעם איז אַטשיווד דורך שורה קאַנפיגיעריישאַן מאָדע, ניצן די באַפֿעל «ליניע ווטי 0 15» seguido de «אַריבערפירן אַרייַנשרייַב ssh"
דערנאָך, שאַפֿן אַ נאמען און פּאַראָל פֿאַר SSH אַקסעס. דעם איז געטאן אין גלאבאלע קאַנפיגיעריישאַן מאָדע מיט די באַפֿעל «באַניצער נאָמען [נאָמען] סוד [פּאַראָל]"
צום סוף, מאַכן זיכער צו ראַטעווען די קאַנפיגיעריישאַן מיט די באַפֿעל «שרייב זכּרון» אין פּריוולידזשד EXEC מאָדע.

ווי צו געבן SSH אויף אַ סיסקאָ ראַוטער

+ אינפֿאָרמאַציע ➡️

ווי צו געבן SSH אויף אַ סיסקאָ ראַוטער?

1. וואָס איז SSH און וואָס איז עס געניצט פֿאַר אַ סיסקאָ ראַוטער?

SSH (Secure Shell) איז אַ נעטוואָרקינג פּראָטאָקאָל וואָס גיט ניצערס אַ זיכער וועג צו אַקסעס אַ ווייַט סערווער. אין דעם פאַל פון אַ סיסקאָ ראַוטער, ענייבאַלינג SSH אַלאַוז נעץ אַדמיניסטראַטאָרס צו סיקיורלי פאַרבינדן צו די ראַוטער צו קאַנפיגיער, מאָניטאָר און פירן עס רימאָוטלי.

2. וואָס איז דער פּראָצעס צו געבן SSH אויף אַ סיסקאָ ראַוטער?

צו געבן SSH אויף אַ סיסקאָ ראַוטער, נאָכגיין די סטעפּס:
1. קלאָץ אין צו די סיסקאָ ראַוטער ניצן אַ וואָקזאַל קליענט, אַזאַ ווי PuTTY.
2. אַרייַן גלאבאלע קאַנפיגיעריישאַן מאָדע דורך אַרייַן די באַפֿעל קאָנפיגורירן טערמינאַל.
3. דזשענערייט אַ RSA שליסל ניצן די באַפֿעל קריפּטאָ שליסל דזשענערייט rsa.
4. אויסקלייַבן די שליסל גרייס (למשל, 1024 ביטן) און דריקן אַרייַן.
5. קאַנפיגיער די VTY שורה צו געבן SSH מיט די באַפֿעל ליניע ווטי 0 15.
6. באַשטימען די SSH אַקסעס אופֿן מיט די באַפֿעל אַריבערפירן אַרייַנשרייַב ssh.
7. היט די קאַנפיגיעריישאַן מיט די באַפֿעל שרייב זכּרון o קאָפּיע running-config סטאַרטאַפּ-config.

ויסשליסיק אינהאַלט - דריקט דאָ ווי אַזוי טאָן איך קלאָץ אין צו מיין ספּעקטרום ראַוטער

3. וואָס זענען די פּרירעקוואַזאַץ צו געבן SSH אויף אַ סיסקאָ ראַוטער?

איידער איר געבן SSH אויף אַ סיסקאָ ראַוטער, עס איז וויכטיק צו טרעפן די פאלגענדע רעקווירעמענץ:
- האָבן אַקסעס צו די סיסקאָ ראַוטער דורך אַ נעץ קשר.
- וויסן די לאָגין קראַדענטשאַלז פון די ראַוטער (באַניצער נאָמען און פּאַראָל).
- האָבן אַ וואָקזאַל קליענט (אַזאַ ווי PuTTY) אינסטאַלירן אויף די קאָמפּיוטער פֿון וואָס די קאַנפיגיעריישאַן וועט זיין דורכגעקאָכט.

4. ווי זענען SSH שליסלען דזשענערייטאַד און געראטן אויף אַ סיסקאָ ראַוטער?

צו דזשענערייט און פירן SSH שליסלען אויף אַ סיסקאָ ראַוטער, נאָכגיין די סטעפּס:
1. קלאָץ אין צו די סיסקאָ ראַוטער ניצן אַ וואָקזאַל קליענט.
2. אַרייַן גלאבאלע קאַנפיגיעריישאַן מאָדע דורך אַרייַן די באַפֿעל קאָנפיגורירן טערמינאַל.
3. דזשענערייט אַ RSA שליסל ניצן די באַפֿעל קריפּטאָ שליסל דזשענערייט rsa.
4. אויסקלייַבן די שליסל גרייס און דריקן אַרייַן.
5. באַשטעטיקן געראָטן שליסל דור ניצן די באַפֿעל ווייַזן קריפּטאָ שליסל מיפּובקיי רסאַ.
6. פירן סש שליסלען ניצן קאַמאַנדז קריפּטאָ שליסל דזשענערייט רסאַ אַלגעמיינע שליסלען מאָדולע 1024 (צו דזשענערייט שליסלען) און קריפּטאָ שליסל זעראָייז רסאַ (צו ויסמעקן שליסלען).

ויסשליסיק אינהאַלט - דריקט דאָ ווי צו קאָנטראָלירן בראַוזינג געשיכטע אויף ספּעקטרום וויפי ראַוטער

5. איז עס מעגלעך צו ינסטרומענט SSH אויף אַ סיסקאָ ראַוטער אָן גשמיות אַקסעס צו די מיטל?

יאָ, עס איז מעגלעך צו ינסטרומענט SSH אויף אַ סיסקאָ ראַוטער אָן גשמיות אַקסעס צו די מיטל. די SSH ענייבאַלינג פּראָצעס איז דורכגעקאָכט איבער אַ נעץ קשר, אַלאַוינג איר צו קאַנפיגיער די ראַוטער רימאָוטלי אָן ריקוויירינג פיזיש אַקסעס צו די מיטל. אָבער, עס איז וויכטיק צו האָבן די ראַוטער לאָגין קראַדענטשאַלז און די נייטיק פּערמישאַנז צו קאַנפיגיער רימאָוטלי.

6. וואָס זענען די אַדוואַנטידזשיז פון ניצן SSH אויף אַ סיסקאָ ראַוטער?

די נוצן פון SSH אויף אַ סיסקאָ ראַוטער אָפפערס פאַרשידן אַדוואַנידזשיז, אַזאַ ווי:
– זיכערהייט: די קאָמוניקאַציע איז ינקריפּטיד, וואָס געראַנטיז די קאַנפאַדענשיאַלאַטי פון די דאַטן.
– אויטענטיפֿיקאַציע: אַלאַוז אַדמיניסטראַטאָרס צו סיקיורלי אָטענטאַקייט צו די ראַוטער.
– דאַטן אָרנטלעכקייט: קאָמוניקאַציע איז וועראַפייד צו ענשור אַז זיי זענען נישט אָלטערד.
– Administración remota: אַדמיניסטראַטאָרס קענען רימאָוטלי פירן די ראַוטער, וואָס איז באַקוועם אין פונאנדערגעטיילט ינווייראַנמאַנץ.

7. וואָס זענען די זיכערהייט קאַנסידעריישאַנז ווען ענייבאַלינג SSH אויף אַ סיסקאָ ראַוטער?

ווען איר געבן SSH אויף אַ סיסקאָ ראַוטער, עס איז וויכטיק צו האַלטן די פאלגענדע זיכערהייט קאַנסידעריישאַנז:
- ניצן אַ שטאַרק און זיכער שליסל ווען דזשענערייטינג די RSA שליסל.
- באַגרענעצן די נומער פון לאָגין פרווון מיט די באַפֿעל לאָגין בלאָק-פֿאַר.
- קאַנפיגיער אַקסעס קאָנטראָל רשימות צו באַגרענעצן SSH אַקסעס צו ספּעציפיש IP אַדרעסעס.
- קעסיידער דערהייַנטיקן ראַוטער ווייכווארג צו פאַרמינערן זיכערהייט וואַלנעראַביליטיז.
- געבן SSH זיכער קאַנפיגיעריישאַן מיט דעם באַפֿעל ip ssh ווערסיע 2 צו נוצן די לעצטע ווערסיע פון דעם פּראָטאָקאָל.

ויסשליסיק אינהאַלט - דריקט דאָ ווי צו באַשטעטיק דיין Verizon ראַוטער

8. וואָס אַלטערנאַטיוועס עקסיסטירן פֿאַר ווייַט אַדמיניסטראַציע פון אַ סיסקאָ ראַוטער?

אין אַדישאַן צו SSH, עס זענען אנדערע אַלטערנאַטיוועס פֿאַר ווייַט אַדמיניסטראַציע פון אַ סיסקאָ ראַוטער, אַזאַ ווי:
- טעלנעט: נעטוואָרק פּראָטאָקאָל וואָס אַלאַוז ווייַט קשר צו די ראַוטער, אָבער טוט נישט פאָרשלאָגן דאַטן ענקריפּשאַן, וואָס מאכט עס ווייניקער זיכער ווי SSH.
- סיריאַל קאַנסאָול: דירעקט קשר צו די ראַוטער דורך אַ קאַנסאָול קאַבלע פֿאַר היגע קאַנפיגיעריישאַן און אַדמיניסטראַציע.
- נעץ מאַנאַגעמענט פּראָטאָקאָל (SNMP): אַלאַוז איר צו מאָניטאָר און פירן נעץ דעוויסעס רימאָוטלי דורך אַ נעץ פאַרוואַלטונג סיסטעם.

9. איז עס נייטיק צו רעבאָאָט די סיסקאָ ראַוטער נאָך ענייבאַלינג SSH?

עס איז ניט דאַרפֿן צו רעבאָאָט די סיסקאָ ראַוטער נאָך ענייבאַלינג SSH. קאַנפיגיעריישאַן ענדערונגען, אַזאַ ווי ענייבאַלינג SSH, נעמען ווירקונג מיד אָן ריקוויירינג אַ ראַוטער רעבאָאָט. אָבער, עס איז וויכטיק צו ראַטעווען די סעטטינגס אַזוי אַז די ענדערונגען בלייבן אַקטיוו אפילו נאָך סאַבסאַקוואַנט רעבאָאָץ.

10. ווו קען איך געפֿינען מער אינפֿאָרמאַציע וועגן קאַנפיגיערינג און אָנפירונג סיסקאָ ראָוטערס?

פֿאַר מער אינפֿאָרמאַציע וועגן קאַנפיגיער און אָנפירונג פון Cisco ראָוטערס, איר קענט באַראַטנ זיך:
- דער באַאַמטער סיסקאָ דאַקיומענטיישאַן, וואָס גיט דיטיילד פירער פֿאַר קאַנפיגיערינג נעץ דעוויסעס.
- אָנליין קהילות און גרופּעס ספּעשאַלייזד אין נעטוואָרקס און טעכנאָלאָגיע, ווו איר קענען געפֿינען עצה און סאַלושאַנז צו פּראָסט פּראָבלעמס.
- נעטוואָרק טריינינג קאָרסאַז און סיסקאָ סערטאַפאַקיישאַנז, וואָס פאָרשלאָגן אַ סטראַקטשערד צוגאַנג צו לערנען וועגן אָנפירונג נעץ דעוויסעס.

מען וועט זיך זעהן, Tecnobits! שטענדיק געדענקען צו האַלטן דיין נעטוואָרקס זיכער און טאָן ניט פאַרגעסן ווי צו געבן SSH אויף אַ סיסקאָ ראַוטער פֿאַר אַ מער זיכער קשר. זען איר ווייַטער מאָל!

סעבאַסטיאַן ווידאַל

איך בין Sebastián Vidal, אַ קאָמפּיוטער ינזשעניר לייַדנשאַפטלעך וועגן טעכנאָלאָגיע און דיי. דערצו, איך בין דער באשעפער פון tecnobits.com, ווו איך טיילן טוטאָריאַלז צו מאַכן טעכנאָלאָגיע מער צוטריטלעך און פאַרשטיייק פֿאַר אַלעמען.