649663b298e49images (74).jpeg)
طريقة تفعيل بروتوكول ssh في أجهزة سيسكو .
الهدف من الأعدادات أني هادخل من جهازي الخاص بي على الراوتر عن بعد عن طريق بروتوكول ssh .
لآن لازم نعمل الأعدادات الأوليه اللي هي اعطاء أيبيهات لجميع الأجهزة في الشبكة مع ملاحظة ان جميعها تكون ضمن نطاق الشبكة ، يعني مثلاً كلها تحت عنوان 10.0.0.0/24 .
بعد الأنتهى من الأعدادات الأولية لآن هافعل بروتوكول ssh , بعد تطبيق ال ssh لن ادخل علو الراوتر نهائياً هادخل من جهاز pc باستخدام Command Prompt أو موجة الأوامر
الآن اعدادات تفعيل ssh مبدئياً هتكون على الراوتر .
هي مجموعة خطوات حاول انك تحفظها بالترتيب ، متطلبات عمل ssh كثيرة لأنه بروتوكول امن و مشفر .
لآن هي 5 أوامر أو عبر 5 خطوات.
إعداد بروتوكول ssh.
1- اعطاء اسم لراوتر من اجل الوصول إليه عن طريق أمر .
# router(config)# hostname بعده عطه اسم
مثلاً
# router(config)# hostname network
2- تعين أيبي دومين نيم هو نطاق مُخصص لشبكة كاملة على شكل أسم يعني جميع أجهزة الشبكة الفلانيه هي تعمل أو هي مخصصه للعمل أو ملك الشركة الفلانية ، بإختصار هو تعين اسم الشركة عن طريق أمر ..
network (config)# ip domain-name
network .com
3- بعد الدومين يجب عليك بدأ أستعمال بعض الصلاحيات أمن المعلومات و السكيورتي من أجل ضمان عملية التشفير الذي سيحصل بين هالراوتر وجهاز الكمبيوتر pc , بمعنى خلق مفتاح تشغير "RSA " أو لغة تفاهم مابين الجهازين عن طريق أمر ..
network (config)# crypto key generate rsa بعدها تفعلين اي نسخة لن هناك نسختين من ssh V1 و V2
V1 النسخة الأول قديمة كان يوجد بها بعض الثغرات وتم تعديلها و قيمتها 512 بت
اما V2 تم تطويرها ولا يوجد بها عيوب وحجم rsa 768 بت
لذلك حدد انت رقم النسخة الثانية.
4- بعدها نفعل ip ssh النسخة الثانية عن طريق أمر
network (config)# ip ssh version 2
لآن فعلت ssh النسخة الثانية يدوياً .
لآن في أجهزة سيسكو يسمح بدخول 16 شخص في نفس التوقيت إلى نفس الجهاز عن بعُد عبر 16 منفذ وهمي لا نراه افتراضي كل منفذ على حده يسمى ب line vty وكل line vty له رقم يبدأ من 0 إلى 15 .
طيب كيف أفعل هالخطوط الوهمية أو المنافذ الوهمية عن طريق أمر ..
network (config)#line vty 0 4
احدد الرقم من 0 إلى 15 يعني قادر يدخل 16 شخص في نفس التوقيت لكن لو بخلي فقط 5 اشخاص هم اللي يدخلون في نفي التوقيت احدد 0 4
أما بخصوص أمر ..
network (config-line)#
transport input ssh
هذا الأمر معناته انقل المعلومات المدخله من جهازك إلو الراوتر عن بعد بستعمال بروتوكول ssh
# exit
خلاصنا الأوامر الخمسة في تفعيل ssh.
لآن كيف اخول شخص بالدخول ؟ لابُد ان يعرف عن نفسه من اجل الدخول هو بإستعمال يوزر نيم وباسورد ، عن طريق امر ..
(config)# username shatha privilege بعدها حدد الصلاحيات هذا الشخص كل ماكان الرقم اكبر كل مازادت الصلاحيات
رقم 5 يقوم باستعراض show فقط.
ورقم 10،7 يقوم باستعراض امر ping و show و Trace Route.
ورقم 15 يقوم باستعراض لك جميع الأوامر حتى التعديل على الأعدادات.
password 123 بعدها حط الباسورد
(config)# username shatha privilege 15 password 123
ملاحظة أخيرة.
لما تبي تدخل على وضع الأعدادات تدخل enable بعدها # configure terminal وتقدر تعدل على الراوتر و أنت كمهندس شبكات مُطالب بحماية أجهزتك دائما بوضع يوزر نيم وباسورد و ايضاً تصعب على الهكر والمخترقين .
عن طريق أمر ..
router> enable
router# configure terminal
router(config)# enable
password 123
في نهاية أحفظ كل البيانات عن طريق أمر ..
# write
عشان لما تجي تشغل الجهاز مرة أخرى تكون جميع الأوامر مطبوعة وليست في حاجة لكتابة الأوامر مرة أخرى .
لآن هدخل من جهازي و ادخل على Command Prompt
أولاً اتأكد ان فيه تواصل مابين جهازي وجهاز الراوتر عن طريق ping بعدها أكتب أمر
SSH - L يوزر نيم اللي حابة تدخل فيه بعدها اذكر ip راوتر أو اي منفذ فعال
SSH - L shatha 10.0.0.1
بعدها يطلبك باسورد دخله واضغط إنتر.
هل ممكن أفعل ssh على سويتش ؟
نعم ، طيب كيف ومنافد سويتش لاتقبل ip !!
الحل هو أمرين إضافين لجميع الأوامر الخمس التي ذُكرت فوق ..
الأمر الأول : أعطي ip عن طريق داخل vlan
# int vlan 1
بعدها اعطي ip address
# ip adddress 10.0.0.2 255.255.255.0
#no shutdown
والأمر الثاني :
# ip default - gateway اذكري منفذ الراوتر
فقط هذي أوامر تفعيل ssh على كل من الراوتر و سويتش