Network ortamında Cisco cihazlarına uzaktan bağlantı kurarken telnet ve ssh servislerinden birini seçebiliriz. Ancak telnet servisi iletişim şifrelenmediği için güvenli bir bağlantı sağlayamaz. Oysa ssh bağlantısı ile iletişim şifreli olarak gerçekleşir, bu da bağlantının güvenli olmasını sağlar. Bu nedenle uzaktan bağlantı kurmak için ssh servisini kullanmak en doğrusudur.
Daha önceki yazılarımızda Cisco cihazlarında ssh servisinin temel aktivasyonunu anlatmıştık. Bu yazıda ise bu işlemi daha detaylı bir şekilde ele alacağız, örnek bir yapı oluşturarak switch üzerinde ssh servisini aktif hale getireceğiz. Bu sayede sadece belirli bir IP adresinden ssh bağlantısı yapılmasına izin vererek güvenliği artırmış olacağız. İşlemleri adım adım inceleyelim.
Yapımızda bir adet switch ve iki adet bilgisayar bulunmaktadır. Cihazların IP bilgileri aşağıdaki gibidir:
Şimdi switch üzerinde ssh servisini aktif hale getirmek için gerekli adımları uygulayalım:
enable conf term hostname ozkulacomtr enable secret 12345interface vlan 1 ip address 10.0.0.1 255.0.0.0 no shutdown exitusername adem password 46985 service password-encryption ip domain-name ozkula.com.tr crypto key generate rsa 1024line vty 0 4 transport input ssh login local exitbash ip access-list standard sshizin permit host 10.0.0.2 exit line vty 0 4 access-class sshizin in exec-timeout 10 exitTüm bu adımları tamamladıktan sonra bilgisayarlara IP tanımlaması yapıp, ssh bağlantısını deneyebiliriz. Bunun için Packet Tracer’da 10.0.0.2 IP adresli bilgisayarın masaüstünden “Tlenet/SSH Client” bölümüne girip gerekli alanları doldurabilirsiniz.
Cisco cihazlarında ssh açma işlemi bu kadar. Konuyla ilgili sorularınızı yorum bölümünden bizlere iletebilirsiniz.
Görselde görüldüğü gibi, switche başarılı bir şekilde bağlandık. Ancak 10.0.0.3 IP adresli bilgisayardan aynı işlemi denediğimizde, switch erişimi başarısız olacaktır.
İlginizi Çekebilir
Blog yazınızda, özgün başlık seçiminden profesyonel görsel kullanıma kadar etkili SEO stratejilerini ve kullanıcı deneyimini nasıl iyileştireceğinizi keşfedin.E-ticaret...
Devamını Oku
Muhasebe süreçlerinin güvenliği, veri bütünlüğü ve sürekliliği, işletmeler için olmazsa olmaz kriterler arasındadır. Bu nedenle, muhasebe verilerinizi yönetirken...
Devamını Oku
Web siteniz için en iyi hosting firmasını seçerken dikkat etmeniz gereken konuları öğrenin: kontrol paneli, müşteri desteği, fiyatlandırma...
Devamını Oku
Google Analytics'in ne olduğunu, nasıl kurulacağını, veri analizi ve raporlama araçlarını anlatan detaylı rehber. Veri inceleme ipuçları.Blog Giriş...
Devamını Oku
cPanel Reseller temel tanımları, çeşitli paket seçenekleri, müşteri yönetimi, karlı bir işletme kurma ve başarının anahtarları hakkında bilgi...
Devamını Oku
Google yapısal veri işaretleme nedir, nasıl yapılır ve arama sonuçlarına olan görsel etkilerini keşfedin; avantajlarından yararlanın.Web dünyasının karmaşıklığında,...
Devamını Oku