IOS ning hamma versiyalarida ham SSH ning 2 versiyasi ishlatilmaydi. SSH
ning 1 versiyasida ma‗lum zaifliklar mavjud. SSH ni sozlash uchun global
konfiguratsiya rejimida
ip ssh version 2
buyrug‗i beriladi. Juft RSA kalitlari
yaratilganda SSH protokoli avtomatik ishga tushadi. Kommutatorda SSH serverini
ishlatish va juft RSA kalitlarini generatsiya qilish uchun global konfiguratsiya
rejimida
crypto key generate rsa
buyrug‗i kiritiladi. RSA kalitlarini yaratishda
administratordan modulni uzunligini kiritish talab etiladi. Modulning uzunligi 1024
bit bo‗lishi tavsiya etiladi. Uzun modul ishlatilsa xavfsiz bo‗ladi, lekin uni
yaratishda va ishlatishda ko‗p vaqt ketadi.
4 – qadam. Foydalanuvchining autentifikatsiyasini sozlash
SSH-server foydalanuvchilarni lokal yoki autentifikatsiya serveri yordamida
himoyalashi mumkin. Autentifikatsiyaning lokal usulini ishlatish uchun global
konfiguratsiya rejimida
username foydalanuvchi nomi secret password
buyrug‗i
beriladi. Foydalanuvchi uchun
admin
parol
uchun ccna
olindi.
5 – qadam. VTY kanalini sozlash
Transport input ssh
kanal konfiguratsiya rejimida
VTY kanalida
SSH
protokoli yoqiladi. Kommutatorlarda VTY kanalining diapazoni 0 dan 15 gacha
bo‗ladi. Bunday sozlash SSH protokolidan boshqa barcha ulanishlar (Masalan;
Telnet)ni bekor qiladi va kommutatorga faqat SSH protokoli bo‗yicha ulanishga
ruxsat beradi. Global konfiguratsiya rejimida
line vty
buyrug‗i beriladi, so‗ng SSH
ulanish paytida foydalanuvchilarning lokal ma‗lumotlar bazasidan lokal
autentifikatsiya ishlatilishi uchun kanalning konfiguratsiya rejimida
login local
buyrug‗i beriladi.
6 – qadam. SSH versiya 2 ni qo‘llash
Tinch xolatda SSH ikkala versiya (1 va 2)ni qo‗llab quvvatlaydi. Agar ikkala
versiya ishlasa, u holda
show ip ssh
buyrug‗ining natijasi 1.99 versiya deb xabar
beradi. 1 versiyada ko‗p zaifliklar mavjud. Shu sababli faqat 2 - versiyani ishlatish
tavsiya qilinadi. Uni ishlatish uchun global konfiguratsiya rejimida
