هناك SSH v1 و SSH v2 والفرق بينهما هو أن SSH v2 أكثر أمانا . ونبدأ الآن في إعدادات الـSSH على راوتر سيسكو ونتبع الخطوات التالية :-
1- تغيير أسم الجهاز عن الأسم الأفتراضي بالنسبة للراوتر نغير Router إلى أسم آخر
Router(config)#hostname R1
R1(config)#
Router(config)#hostname R1
R1(config)#
3- نقوم بإنشاء encryption keys لتأمين الجلسة :-
R1(config)#crypto key generate rsa
The name for the keys will be: R1.learn-netorks.com
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
R1(config)#
R1(config)#crypto key generate rsa
The name for the keys will be: R1.learn-netorks.com
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
R1(config)#
لاحظ أسم الراوتر والمجال تم أستخدامه عند إنشاء الـRSA لذلك المجال شرط أساسي
4- نقوم بتعيين كلمة مرور لـenable لأنه قد يكون الدخول عن بعد على وضع الـuser mode في بعض الأحيان :-
R1(config)#enable password 123
*Mar 1 0:5:1.696: %SSH-5-ENABLED: SSH 1.99 has been enabled
R1(config)#
4- نقوم بتعيين كلمة مرور لـenable لأنه قد يكون الدخول عن بعد على وضع الـuser mode في بعض الأحيان :-
R1(config)#enable password 123
*Mar 1 0:5:1.696: %SSH-5-ENABLED: SSH 1.99 has been enabled
R1(config)#
هذه الباسوورد تستخدمها للأنتقال من الــuser mode إلى الـprivileged mode
5-نقوم بإنشاء أسم مستخدم وكلمة مرور ويفضل أن يكون له privileged 15 حتى يصل إلى الـprivileged mode مباشرة :-
R1(config)#username Nassir privilege 15 password 456
5-نقوم بإنشاء أسم مستخدم وكلمة مرور ويفضل أن يكون له privileged 15 حتى يصل إلى الـprivileged mode مباشرة :-
R1(config)#username Nassir privilege 15 password 456
6- نحدد إصدار الـSSH:-
R1(config)#ip ssh version 2
R1(config)#ip ssh version 2
7- نقوم بإعدادات الـvty لتستخدم الـSSH وكذلك لتستخدم الـlocal user الذي أنشأناه سابقا:-
R1(config)#line vty 0 15
R1(config-line)#transport input ssh
R1(config-line)#login local
R1(config-line)#
R1(config)#line vty 0 15
R1(config-line)#transport input ssh
R1(config-line)#login local
R1(config-line)#
8- من جهاز الكمبيوتر نستخدم الأمر ssh -l admin 192.168.12.1 للوصول إلى الراوتر وسيتم مطالبتنا بالرقم السري 456
وفي حال انك تستخدم برنامج الـPutty :-
لاحظ بروتوكول الـSSH يستخدم منفذ TCP 22
لاحظ بروتوكول الـSSH يستخدم منفذ TCP 22
جاري تحميل الاقتراحات...