Network ortamında Cisco cihazlarına uzaktan bağlantı kurarken telnet ve ssh servislerinden birini seçebiliriz. Ancak telnet servisi iletişim şifrelenmediği için güvenli bir bağlantı sağlayamaz. Oysa ssh bağlantısı ile iletişim şifreli olarak gerçekleşir, bu da bağlantının güvenli olmasını sağlar. Bu nedenle uzaktan bağlantı kurmak için ssh servisini kullanmak en doğrusudur.
Daha önceki yazılarımızda Cisco cihazlarında ssh servisinin temel aktivasyonunu anlatmıştık. Bu yazıda ise bu işlemi daha detaylı bir şekilde ele alacağız, örnek bir yapı oluşturarak switch üzerinde ssh servisini aktif hale getireceğiz. Bu sayede sadece belirli bir IP adresinden ssh bağlantısı yapılmasına izin vererek güvenliği artırmış olacağız. İşlemleri adım adım inceleyelim.
Yapımızda bir adet switch ve iki adet bilgisayar bulunmaktadır. Cihazların IP bilgileri aşağıdaki gibidir:
Şimdi switch üzerinde ssh servisini aktif hale getirmek için gerekli adımları uygulayalım:
enable conf term hostname ozkulacomtr enable secret 12345
interface vlan 1 ip address 10.0.0.1 255.0.0.0 no shutdown exit
username adem password 46985 service password-encryption ip domain-name ozkula.com.tr crypto key generate rsa 1024
line vty 0 4 transport input ssh login local exit
bash ip access-list standard sshizin permit host 10.0.0.2 exit line vty 0 4 access-class sshizin in exec-timeout 10 exit
Tüm bu adımları tamamladıktan sonra bilgisayarlara IP tanımlaması yapıp, ssh bağlantısını deneyebiliriz. Bunun için Packet Tracer’da 10.0.0.2 IP adresli bilgisayarın masaüstünden “Tlenet/SSH Client” bölümüne girip gerekli alanları doldurabilirsiniz.
Cisco cihazlarında ssh açma işlemi bu kadar. Konuyla ilgili sorularınızı yorum bölümünden bizlere iletebilirsiniz.
Görselde görüldüğü gibi, switche başarılı bir şekilde bağlandık. Ancak 10.0.0.3 IP adresli bilgisayardan aynı işlemi denediğimizde, switch erişimi başarısız olacaktır.
İlginizi Çekebilir
Muhasebe süreçlerinin güvenliği, veri bütünlüğü ve sürekliliği, işletmeler için olmazsa olmaz kriterler arasındadır. Bu nedenle, muhasebe verilerinizi yönetirken...
Devamını OkuWeb siteniz için en iyi hosting firmasını seçerken dikkat etmeniz gereken konuları öğrenin: kontrol paneli, müşteri desteği, fiyatlandırma...
Devamını OkuGoogle Analytics'in ne olduğunu, nasıl kurulacağını, veri analizi ve raporlama araçlarını anlatan detaylı rehber. Veri inceleme ipuçları.Blog Giriş...
Devamını OkucPanel Reseller temel tanımları, çeşitli paket seçenekleri, müşteri yönetimi, karlı bir işletme kurma ve başarının anahtarları hakkında bilgi...
Devamını OkuGoogle yapısal veri işaretleme nedir, nasıl yapılır ve arama sonuçlarına olan görsel etkilerini keşfedin; avantajlarından yararlanın.Web dünyasının karmaşıklığında,...
Devamını OkuRenklerin psikolojik etkilerini, teorileri, marka kimliğinde nasıl kullanılacağını ve uyumlu renk seçim ipuçlarını keşfedin. Renklerin gücünü öğrenin.Renkler, iletişimin...
Devamını Oku