Cisco Switch ve Router’larda SSH Aktivasyonu Nasıl Yapılır?
Güvenli Bağlantı Adımları
Network ortamında Cisco cihazlarına uzaktan bağlantı kurarken telnet ve ssh servislerinden birini seçebiliriz. Ancak telnet servisi iletişim şifrelenmediği için güvenli bir bağlantı sağlayamaz. Oysa ssh bağlantısı ile iletişim şifreli olarak gerçekleşir, bu da bağlantının güvenli olmasını sağlar. Bu nedenle uzaktan bağlantı kurmak için ssh servisini kullanmak en doğrusudur.
SSH Aktivasyonunun Temelleri
Daha önceki yazılarımızda Cisco cihazlarında ssh servisinin temel aktivasyonunu anlatmıştık. Bu yazıda ise bu işlemi daha detaylı bir şekilde ele alacağız, örnek bir yapı oluşturarak switch üzerinde ssh servisini aktif hale getireceğiz. Bu sayede sadece belirli bir IP adresinden ssh bağlantısı yapılmasına izin vererek güvenliği artırmış olacağız. İşlemleri adım adım inceleyelim.
Örnek Yapı ve IP Bilgileri
Yapımızda bir adet switch ve iki adet bilgisayar bulunmaktadır. Cihazların IP bilgileri aşağıdaki gibidir:
- Switch: 10.0.0.1/8
- Pc1: 10.0.0.2/8
- Pc2: 10.0.0.3/8
Switch Üzerinde SSH Aktivasyonu Adımları
Şimdi switch üzerinde ssh servisini aktif hale getirmek için gerekli adımları uygulayalım:
- Hostname Tanımlama ve Enable Mod Şifresi
enable conf term hostname ozkulacomtr enable secret 12345 - Switch’e IP Adresi Tanımlama
interface vlan 1 ip address 10.0.0.1 255.0.0.0 no shutdown exit - SSH Kullanıcısı ve Anahtar Oluşturma
username adem password 46985 service password-encryption ip domain-name ozkula.com.tr crypto key generate rsa 1024 - SSH Aktivasyonu ve Kullanıcı Erişim Kontrolü
line vty 0 4 transport input ssh login local exit - Erişim Kontrol Listesi Oluşturma
bash ip access-list standard sshizin permit host 10.0.0.2 exit line vty 0 4 access-class sshizin in exec-timeout 10 exit
Bilgisayarlarda SSH Bağlantısı Deneme
Tüm bu adımları tamamladıktan sonra bilgisayarlara IP tanımlaması yapıp, ssh bağlantısını deneyebiliriz. Bunun için Packet Tracer’da 10.0.0.2 IP adresli bilgisayarın masaüstünden “Tlenet/SSH Client” bölümüne girip gerekli alanları doldurabilirsiniz.
Cisco cihazlarında ssh açma işlemi bu kadar. Konuyla ilgili sorularınızı yorum bölümünden bizlere iletebilirsiniz.
Görselde görüldüğü gibi, switche başarılı bir şekilde bağlandık. Ancak 10.0.0.3 IP adresli bilgisayardan aynı işlemi denediğimizde, switch erişimi başarısız olacaktır.
