Inhoudsopgave:
Video: Cisco Switch - How to configure ssh (Command-line interface) 2024
Communiceren met uw Cisco-netwerkapparaten via Telnet of SSH wordt beschouwd als op afstand verbinden. Dit type verbinding is meestal vereist omdat u uw geconfigureerde apparaten implementeert op locaties waar u niet rechtstreeks via een consolekabel kunt worden verbonden.
Telnet
Telnet is al jaren de industriestandaard. Telnet geeft u terminaltoegang tot uw apparaten via een IP-netwerk. Deze functionaliteit is ingebouwd in elke router en beheerde switch die al tientallen jaren worden verkocht; maar Telnet heeft een klein probleempje: het is niet zo veilig.
Telnet geeft al het verkeer over het netwerk in duidelijke tekst door, zodat iedereen tussen u en het apparaat op het netwerk een pakketopnameprogramma kan gebruiken om het volledige gesprek vast te leggen. Dit omvat alle wachtwoorden en aanmeldingsreferenties die u tijdens de sessie gebruikt.
Secure Shell (SSH)
SSH bestaat al meer dan 15 jaar en is sinds 2000 veel gebruikt in Unix- en Linux-besturingssystemen. SSH heeft een aantal tekortkomingen gezien en is verbeterd van versie 1 naar versie 2.
Zelfs met deze problemen is het een veel betere keuze voor externe toegang dan Telnet, omdat alle communicatie wordt gecodeerd met een publiek / privaat sleutelpaar (standaard voor het coderen van gegevens zoals SSL-gegevens). Deze beveiligingsverwerking is niet beperkt tot terminaltoegang omdat SSH codering kan bieden voor poortdoorschakeling, SFTP (Secure File Transfer Protocol) en Secure Copy Protocol (SCP).
Een SSH-verbinding maken lijkt op het maken van een Telnet-verbinding vanuit het oogpunt van een eindgebruiker. PuTTY verwerkt beide soorten verbindingen.
De volgende stappen leggen uit hoe je een SSH-verbinding maakt, die begint met het starten van PuTTY. Vul het dialoogvenster PuTTY-configuratie in zoals wordt getoond in de volgende afbeelding:
-
Vul het IP-adres in van het Cisco-apparaat waarmee u verbinding maakt in het veld Hostnaam (of IP-adres).
-
Selecteer SSH om SSH te gebruiken om verbinding te maken.
-
Vul een naam in om de verbindingsinstellingen op te slaan zoals in het tekstvak Opgeslagen sessies en klik vervolgens op de knop Opslaan.
-
Klik op de knop Openen om de eerste verbinding tot stand te brengen.
Hiermee wordt het venster PuTTY-configuratie gesloten en wordt een opdrachtvenster geopend met uw verbinding met het Cisco-apparaat.
Met SSH versie 2 kunt u interactieve toetsenbordverificatie uitvoeren, wat in dit voorbeeld wordt uitgelegd, of om op certificaten gebaseerde verificatie te gebruiken.
Wanneer u uw eerste verbinding maakt met een SSH-apparaat, wordt u gevraagd de openbare beveiligingssleutel te verifiëren, zoals weergegeven in de volgende afbeelding.Deze sleutel wordt gebruikt als een veiligheidsapparaat, en met PuTTY, als die sleutel ooit verandert, wordt u gevraagd en u moet zich afvragen of deze moet zijn gewijzigd of als iemand probeert in te breken op uw Cisco-apparaat.
Als uw sleutel ooit verandert maar u hebt deze niet geautoriseerd, wilt u misschien de verbinding annuleren en weten waarom de sleutel anders is. Iemand had bijvoorbeeld kunnen proberen gegevens op uw netwerk vast te leggen of het IP-adres van uw Cisco-apparaat te vervalsen.