فناوری اطلاعات

نحوهSecure کردن IOS روترهای سیسکو در ارتباط SSH ایجاد شده با روتر به منظور Configuration ( ایجاد امنیت با استفاده از کلید عمومی ایجاد شده توسط الگوریتم رمزنگاری RSA)

Switch>en

Switch#config t

Switch(config)#hostname cfcl

Switch(config)#enable secret 12345

cfcl (config)#ip domain-name cfclgroup.ir

۱-      با کد بالا وارد محیط تنظیمات می شوید و نام هاست، نام دامین و رمز عبوری را برای ورود به محیط تنظیمات وارد می کنیم.

         نکته: برای استفاده از ارتباط SSH حتما باید Hostname و Domain-name دستگاه مشخص گردد.

cfcl (config)#line vty 0 15

۲-      با کد بالا وارد محیط vty می شویم.

cfcl (config-line)#login local

۳-      از دستور login local برای فعال شدن درخواست ورود نام کاربری و پسورد در هنگام اتصال به IOS از طریق vty Line استفاده می کنیم.

cfcl (config-line)#transport input ssh

cfcl (config-line)#exit

۴-      از دستور transport input ssh به منظور فعال کرد ارتباط نوع SSH استفاده می کنیم و سپس با دستور exit از این محیط خارج می شویم.

نکته: در کدهای بالا به دستگاه مورد نظر می گوئیم که ارتباط برقرار شده با دستگاه به منظور Configuration حتما از ارتباط SSH استفاده گردد ( در ارتباط SSH در هنگام Login شدن به دستگاه، دستگاه Username و Password ورود را از شما می­ خواهد)

cfcl (config)#username CFCL privilege 15 secret CFCLUSER

cfcl (config)#ip ssh version 2

۵-      با این کد شما نام کاربری CFCL و رمز عبور CFCLUSER  را به دستگاه اختصاص داده و نسخه ۲ پروتکل SSH را برای ارتباط انتخاب می کنید. (پیشفرض نسخه ۱ فعال می باشد)

cfcl (config)#crypto key generate rsa

۶-      با این کد به دستگاه می گوییم که کلید عمومی برای برقراری ارتباط را به وسیله چه الگوریتمی ایجاد کند، که در اینجا الگوریتم مورد استفاده الگوریتم RSA می باشد.

The name for the keys will be: cfcl. cfclgroup.ir

Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.

How many bits in the modulus [512]: 1024

۷-      در اینجا دستگاه از شما تعداد بیت های مورد نظر ماژول رمزنگاری را می خواهد (پیش فرض ۵۱۲ بیت می باشد ولی شرکت سیسکو به منظور امنیت بالاتر رمزنگاری ۱۰۲۴ بیتی را توصیهمی کند، به منظور امنیت بالاتر عدد ۱۰۲۴ را وارد می کنیم )

% Generating 1024 bit RSA keys, keys will be non-exportable…[OK]

cfcl (config)#int f0/0

cfcl (config-if)#ip add 192.168.1.1 255.255.255.0

cfcl (config)#no shutdown

۸-      سپس وارد یکی از Interfaceها می شویم و یک آدرس IP را برای آن در نظر می­گیریم و با دستور no shutdown حالت interface را به حالت Up در می آوریم.

cfcl (config)# do sho cry key mypubkey rsa

۹-      از دستور Show  برای مشاهده Configurationهای انجام شده بر روی دستگاه استفاده می کنیم.

cfcl (config)#exit

cfcl #wr

۱۰-      در پایان از محیط Config  خارج می شویم و از دستور wr بمنظور ثبت تنظیمات بر روی دستگاه استفاده می کنیم.

دو روش برقراری ارتباط SSH با روتر:

۱-      نرم افزار Putty

۲-       وارد محیط دسکتاپ یکی از PCهایی که به روتر متصل است می شویم و به PC یک آدرس IP در همان رنج آدرس IPیی که به روتر داده ایم اختصاص می دهیم و در کادر Default    Gateway آدرس IP روتر را وارد می کنیم، سپس  از طریق محیط Command Prompt با دستور زیر به محیط CLI روتر متصل می شویم.

PC>SSH –L CFCL 192.168.1.1

سپس رمز عبور را از ما می خواهد که در ادامه وارد می کنیم (نکته در هنگام تایپ رمز حروف نمایش داده نمی شود)

Password: CFCLUSER

نمونه ایجاد شده در نرم افزار Cisco Pocket Tracer