|
Amaliy ish №2 telnet va ssh protokollarini o‘rganish. Cisco
|
| Sana | 20.05.2024 | | Hajmi | 375,91 Kb. | | #245855 |
Bog'liq 2-амалий
Amaliy ish № 2
TELNET VA SSH PROTOKOLLARINI O‘RGANISH. CISCO
PACKET TRACERDA TELNET VA SSH PROTOKOLLARIDAN
FOYDALANISH UCHUN TA’MINOTNI KONFIGURATSIYASI.
Ishdan maqsad: Telnet va SSH protokollarini o‘rganing. Telnet va SSH orqali Cisco uskunasiga ulanishni o‘rnatish.
Telnet - bu ulanish standartini qo‘llab-quvvatlaydigan terminal qurilmalari, mijozlar, ya’ni sizning kompyuteringiz va boshqa birovning mashinasi, serveri o‘rtasida transport aloqasini o‘rnatadigan aloqa vositasi. Bu maxsus dastur emas, balki shunchaki tarmoq protokoli, lekin Telnet (terminal tarmog‘i) so‘zi ham ushbu protokoldan foydalanadigan turli xil yordamchi dasturlarga tegishli. Bugungi kunda Telnet deyarli hamma joyda mavjud, barcha operatsion tizimlar, u yoki bu tarzda, undan foydalanadi.
Ilgari ushbu xizmat tarmoqqa ulanishning bir nechta usullaridan biri edi, ammo vaqt o‘tishi bilan u o‘z ahamiyatini yo‘qotdi. Bugungi kunda foydalanuvchi uchun barcha ishlarni bajaradigan va eng oddiy amallarni bajarish uchun uni turli buyruqlarni eslab qolishga majburlamaydigan ancha qulay dasturlar mavjud. Biroq, hozir ham Telnet bilan ba’zi narsalarni qilish mumkin.
4.1- Rasm. - Tarmoq ulanishlari
Telnet orqali:
• masofaviy kompyuterlarga ulanish;
kirish uchun portni tekshiring;
faqat masofaviy kompyuterlarda mavjud bo‘lgan ilovalardan foydalanish;
faqat shu tarzda kirish mumkin bo‘lgan turli kataloglardan foydalanish;
maxsus dasturlardan (mijozlardan) foydalanmasdan elektron pochta xabarlarini yuborish;
bugungi kunda qo‘llanilayotgan ko‘plab protokollar ishining mohiyatini tushunish va bundan qandaydir foyda olish;
boshqa foydalanuvchilarga kompyuteringizda joylashtirilgan ma’lumotlarga kirishni ta’minlash.
Buyruqlar
TELNET buyruqlari terminaldan foydalanishning asosini tashkil qiladi. Ularning yordami bilan siz ushbu protokoldan foydalanadigan kompyuterni boshqarishingiz mumkin, agar siz uchun ruxsat berilgan bo‘lsa, shuningdek, turli xil harakatlarni bajarishingiz mumkin. Yuqorida aytib o‘tilganidek, Windowsda ular Telnet ilovasining buyruq satriga kiritiladi.
Buyruqlarning asosiy ro‘yxatini ko‘rish uchun qatorga yordamni kiriting va "Enter" tugmasini bosing. Asosiy buyruqlar:
Open — o‘chirilgan serverga ulanish. Siz ushbu buyruqni boshqariladigan server nomi va port raqami bilan birga kiritishingiz kerak,
masalan: openredmond 44. Agar parametrlar ko‘rsatilmagan bo‘lsa, u holda lokal server va standart port ishlatiladi.
Close — masofaviy serverdan uzilish. Shunga o‘xshash parametrlar qo‘llaniladi.
3.Set — boshqariladigan server nomi bilan foydalaniladigan masofaviy server sozlamalari. Set bilan quyidagi buyruqlar ishlatiladi:
[Term {терминал}] — belgilangan turdagi terminalni belgilash uchun ishlatiladi.
[Escape символ] — boshqaruv belgisini belgilaydi.
[Mode {console или stream}] — ish rejimini belgilaydi.
Unset [параметр] — avval o‘rnatilgan variantni o‘chiradi.
8.Start — Telnet serverini ishga tushiradi.
Pause — serverni pauza qiladi.
Continue — ishni davom ettiradi.
11.Stop — serverni to‘xtatadi.
TELNET — eng qadimgi protokollardan biri, ammo u bugungi kunda ham qo‘llaniladi.
SSH (англ. Secure Shell — «xavfsiz qobiq») — operatsion tizimni masofadan boshqarish va TCP ulanishlarini tunnellash (masalan, fayllarni uzatish uchun) imkonini beruvchi dastur darajasidagi tarmoq protokoli. Funktsionalligi bo‘yicha Telnet va rlogin protokollariga o‘xshash, lekin ulardan farqli o‘laroq, u barcha trafikni, shu jumladan uzatilgan parollarni shifrlaydi. SSH turli xil shifrlash algoritmlarini tanlash imkonini beradi. Ko‘pgina tarmoq operatsion tizimlari uchun SSH mijozlari va SSH serverlari mavjud.
4.2- Rasm. - SSH ishlash jarayoni
SSH deyarli har qanday boshqa tarmoq protokolini xavfsiz muhitda xavfsiz uzatish imkonini beradi. Shunday qilib, siz nafaqat kompyuterda buyruq qobig‘i orqali masofadan turib ishlashingiz, balki audio oqim yoki videoni shifrlangan kanal orqali (masalan, veb-kameradan) uzatishingiz mumkin. SSH shuningdek, keyingi shifrlash uchun uzatilgan ma’lumotlarni siqishdan foydalanishi mumkin, bu, masalan, X Window System mijozlarini masofadan ishga tushirish uchun qulay.
SSH - bu amaliy qatlam protokoli. SSH serveri odatda 22-sonli TCP portidagi ulanishlarni tinglaydi. SSH-2 protokoli spetsifikatsiyasi RFC 4251 da mavjud. SSH serverni autentifikatsiya qilish uchun RSA yoki DSA raqamli imzo algoritmlariga asoslangan tomonlarni autentifikatsiya qilish protokolidan foydalanadi, lekin parolni autentifikatsiya qilishga ham ruxsat beriladi. (Telnet-ning orqaga mos keladigan rejimi) va hatto xost IP-manzillari (rlogin-ning orqaga mos keladigan rejimi).
Parolni autentifikatsiya qilish eng keng tarqalgan. https kabi, har bir ulanish trafikni shifrlash uchun umumiy maxfiy kalitni yaratadi.
Kalitlar juftligini autentifikatsiya qilishda ma’lum bir foydalanuvchi uchun umumiy va shaxsiy kalitlar juftligi oldindan yaratiladi. Siz ulanmoqchi bo‘lgan qurilmada shaxsiy kalit, masofaviy qurilmada esa ochiq kalit saqlanadi. Ushbu fayllar autentifikatsiya paytida uzatilmaydi, tizim faqat ochiq kalit egasi shaxsiy kalitga ham ega ekanligini tekshiradi. Ushbu yondashuv bilan, qoida tariqasida, OTdagi ma’lum bir foydalanuvchi nomidan avtomatik kirish sozlangan.
IP-manzil bo‘yicha autentifikatsiya xavfsiz emas, bu xususiyat ko‘pincha o‘chirib qo‘yilgan.
Diffie-Hellman (DH) algoritmi umumiy sirni (sessiya kaliti) yaratish uchun ishlatiladi. O‘tkazilgan ma’lumotlarni shifrlash uchun simmetrik shifrlash, AES, Blowfish yoki 3DES algoritmlari qo‘llaniladi. Ma’lumot uzatishning yaxlitligi SSH1 da CRC32 yoki SSH2 da HMAC- SHA1/HMAC-MD5 yordamida tekshiriladi.
Shifrlangan ma’lumotlarni siqish uchun LempelZiv (LZ77) algoritmidan foydalanish mumkin, bu ZIP arxivatori bilan bir xil darajadagi siqishni ta’minlaydi. SSH siqish faqat mijozning iltimosiga binoan yoqiladi va amalda kamdan-kam qo‘llaniladi
Amaliy ishni bajarish tartibi:
Telnet protokoli orqali ulanishni o‘rnatish.
Birinchi navbatda №2 amaliy ishni qarang, kichik tarmoq bilan faylni oching. Kommutatorni sozlash uchun biz yangi PC3 ni qo‘shamiz va konsol kabeli orqali kommutatorga ulanamiz:
4.3 - Rasm. PC3 ni konsol kabeli yordamida kommutatorga ulash.
Avvalo, kompyuter konsoli orqali kirish uchun kommutator nomini va parolni belgilashingiz kerak (4.4- Rasm).
4.4- Rasm. Kommutatorga kirish uchun nom va parolni belgilash.
Kommutatorni oching, CLI bo‘limiga o‘ting va quyidagi sozlamalarni o‘rnating:
Switch>enable (en)
// Imtiyozli rejimga kirish
Switch#config terminal (conf t)
//globalniy konfiguratsiya rejimiga kirish
Switch(config)#hostname KompSetiS
// Uskunalarni nomlash
KompSetiS(config)#enable secret 312
// Parol yarating. Maxfiy va parol o‘rtasidagi farq shundaki, maxfiy parol shifrlangan va parol shifrlangan emas.
KompSetiS(config)#exit
// konfiguratsiya daraxtiga qayting
Keyinchalik, biz PC3 ga kiramiz (4.5- Rasm), konsolni ochamiz, buning uchun quyidagi bo‘limni tanlashingiz kerak: Desktop ^ Terminal ^ OK
4.5- Rasm. - Biz kompyuter konsolidan kommutatordagi sozlamalarning to‘g‘riligini tekshiramiz.
Biz global konfiguratsiya rejimiga o‘tamiz (4.6- Rasm), "LabRab4" deb nomlangan banner yaratamiz, "admin" foydalanuvchi nomini, "15" parolini o‘rnatamiz va uskunaga masofadan kirish uchun "15" imtiyoz darajasini o‘rnatamiz. Bundan tashqari, masofadan boshqarish uchun login lokal buyrug‘i bilan foydalanuvchi autentifikatsiya usulini ko‘rsatishingiz kerak. login local.
KompSetiS(config)#banner motd ‘KompSetiSwitch Configuration’ // Banner yarating
KompSetiS(config)#username admin privilege 15 password 15
// Kirish, imtiyoz darajasi va parol sozlamalari
KompSetiS(config)#line console 0
// Konsol uchun string konfiguratsiya rejimi, "0" - birinchi
konsol interfeysi
KompSetiS(config-line)#login local
// Hisoblarning lokalniy ma’lumotlar bazasidan foydalangan holda autentifikatsiyani o‘rnatish
KompSetiS(config-line)#end
//konfigiratsiya rejimidan chiqish
Konsolga ulanish uchun avtorizatsiya uchun buyruqlar yozamiz. Biz Vlanl ni yaratamiz va "192.168.1.10" kommutator uchun IP-manzilni belgilaymiz, virtual ulanishni yaratamiz, terminal liniyalari konfiguratsiyasini kiritamiz va masofaviy ulanish turini (Telnet) tanlang (4.6- Rasm).
4.6- Rasm. - Telnet orqali kommutatorga PC3 ulanishini sozlash.
KompSeti(config)# interface vlan 1
// Interfeys konfiguratsiya rejimi yordamida Vlan port 1ni sozlash
KompSetiS(config-if)#ip address 192.168.1.200 255.255.255.0
// Portga IP manzilini belgilash (manzil, maska)
KompSetiS(config-if)#no shutdown
// Interfeysni yoqish (interfeysni ko‘tarish)
KompSetiS(config-if)#exit
KompSetiS(config)#line vty 0 4
// Masofadan kirishga ruxsat beruvchi 0 dan 4 gacha bo‘lgan vty kanaliga parol tayinlash
KompSetiS(config-line)#transport input telnet
// Telnet ulanish protokolini sozlash
KompSetiS(config-line)#login local
KompSetiS(config-line)#end
PC3 kompyuterining buyruq satri orqali (4.7- Rasm) biz belgilangan buyruqlarning to‘g‘riligini, shuningdek Telnet sozlamalarini tekshiramiz. Buni amalga oshirish uchun avval ping buyrug‘i yordamida IP- manzilning kommutatorga to‘g‘ri tayinlanganligini tekshiring: C:\>ping 192.168.1.200
Keyinchalik, biz Telnet protokoli orqali ulanishlarni tekshiramiz:
C:\>telnet 192.168.1.200
Trying 192.168.1.200 ...OpenLabRab4
4.7 - Rasm.- «ping» va «telnet»orqali tekshiramiz
SSH protokoli orqali ulanishni o‘rnatish:
Router va PC4 qo‘shishingiz kerak, qo‘shilgan tarmoq elementlari kommutatorga ulanishi kerak. PC4 bilan routerga konsol kabeli ulangan bo‘lishi kerak. Biz PC4-dan faqat SSH-ni sozlash uchun foydalanamiz, marshrutizator va kommutatorning keyingi konfiguratsiyasi administrator kompyuteri (PC3) orqali amalga oshiriladi.
Keyinchalik, kommutatorda (4.8- Rasm) siz routerga ulangan portlarni ko‘tarishingiz kerak:
KompSetiS(config)#int fastethernet0/5
// fastethernet0/5 portini trank rejimiga o‘rnatish
KompSetiS(config-if)#switchport mode trunk
// Portni magistral rejimiga o‘rnatish
KompSetiS(config-if)#exit
4.8- Rasm. - PC4-ni routerga konsol kabeli bilan ulash. Kommutatorni sozlash.
Shundan so‘ng, kompyuter konsoli orqali kirish uchun IP manzilini, router nomini va parolni belgilashingiz kerak. Routerni ochgandan so‘ng (4.9- Rasm), CLI bo‘limiga o‘ting va quyidagi sozlamalarni yozing:
Router>en
Router#conf t
Router (config)#hostname KompSetiR
KompSetiR(config)#enable secret 312
KompSetiR(config)#int gig0/0
KompSetiR(config-if)#ip address 192.168.1.210 255.255.255.0
KompSetiR(config-if)#no shutdown
KompSetiR(config-if)#exit
4.9- Rasm. - Routerga kirish uchun nom va parolni belgilash.
Keyinchalik, biz shaxsiy kompyuterga kiramiz (4.10- Rasm), konsolni ochamiz, buning uchun siz quyidagi yorliqni tanlashingiz kerak. Desktop ^ Terminal ^ OK
4.10- Rasm. - Routerdagi sozlamalarning to‘g‘riligini kompyuter konsolidan tekshiramiz.
Administrator hisobini yarating va parol va imtiyozlar darajasini o‘rnating (4.11- Rasm):
4.11- Rasm. -Masofaviy kirishni o‘rnatish
KompSetiR(config)#banner motd ‘KompSetiRouter Configuration’
KompSetiR(config)#username admin privilege 15 password 15
Biz virtual ulanishni ko‘taramiz, terminal liniyalari konfiguratsiyasini kiritamiz va masofaviy ulanish turini (SSH) tanlaymiz:
KompSetiR(config)#line console 0
KompSetiR(config-line)#login local
KompSetiR(config-line)#end
KompSetiR(config)#int vlan 1
KompSetiR(config)#line vty 0 4
KompSetiR(config-line)#transport input ssh
// ssh protokolini sozlash
KompSetiR(config-line)#login local
KompSetiR(config-line)#end
SSH protokoli orqali ulanishni o‘rnatish uchun siz domen nomini (Router) belgilashingiz, kriptografik kirish kalitini yaratishingiz va SSH 2-versiya protokolining o‘zini yoqishingiz kerak (4.12- Rasm).
4.12- Rasm. .SSH sozlash
KompSetiR(config)#ip domain-name Router
KompSetiR(config)#ip ssh version 2
KompSetiR(config)#crypto key generate rsa
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-
exportable...[OK]
KompSetiR(config)#ip ssh verison 2
*Mar 1 0:47:18.582: %SSH-5-ENABLED: SSH 2 has been enabled
Routerga masofadan kirishni ssh protokoli orqali tekshiramiz. Birinchidan, biz Ping buyrug‘idan foydalanamiz (4.13- Rasm), keyin biz Telnet protokoli yordamida ulanishga harakat qilamiz, biz muvaffaqiyatsizlikni ko‘ramiz, shundan so‘ng biz ssh protokoli yordamida ulanishga harakat qilamiz.
C:\>ping 192.168.1.210
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
C:\>telnet 192.168.1.210
Trying 192.168.1.210...Open
[Connection to 192.168.1.210 closed by foreign host]
C:\>ssh -l admin 192.168.1.210
Password: «parolni kiriting»
KompSetiR#
4.13- Rasm. SSH orqali masofaviy kirishni tekshirish
4-sonli amaliy ishning oxirida (4.14- Rasm), barcha konsol kabellarini olib tashlagan holda, bizda quyidagi IP manzillari va nomlari bilan 1 ta kommutator, 1 marshrutizator va 4 ta kompyuterni o‘z ichiga olgan tarmoq mavjud:
№
|
Nomlanishi
|
IP manzil
|
1
|
Switch (KompSetiS)
|
192.168.1.200
|
1
|
Router (KompSetiR)
|
192.168.1.210
|
1
|
Admin PC
|
192.168.1.2
|
2
|
PC0
|
192.168.1.3
|
3
|
PC1
|
192.168.1.4
|
4
|
PC2
|
192.168.1.5
|
Switch (KompSetiS): Username: admin; Password: 15
Router (KompSetiR): Username: admin; Password: 15
4.14- Rasm. № 4 amaliy ishni natijasi
4-sonli amaliy ishni bajarish uchun topshiriq:
Administrator kompyuterdan kommutatorga Telnet ulanishini o‘rnating;
Administrator shaxsiy kompyuterdan routerga SSH ulanishini o‘rnating;
Quyidagi amaliy ishlar uchun tarmoqni tayyorlang.
Nazorat savollari
Telnet protokoli nima uchun kerak?
Telnet protokolidan foydalanishning afzalligi nimada?
Telnet va SSH o‘rtasidagi farq nima?
Nima uchun Telnet protokolidan foydalanish xavfsizlik uchun xavf hisoblanadi?
SSH protokolidan foydalanishning foydasi nimada
|
| |
