Laboratoriya ishi tarmoq qurilmalarida dastlabki xavfsizlik


cisco.com  qilib  olingan. 1.2– rasm. Uzoqdagi qurilmani boshqarish uchun SSH protokolini sozlash



Download 461,65 Kb.
Pdf ko'rish
bet7/8
Sana02.01.2023
Hajmi461,65 Kb.
#897356
1   2   3   4   5   6   7   8
Bog'liq
1-laboratoriya ishi (2)

cisco.com 
qilib 
olingan.
1.2– rasm. Uzoqdagi qurilmani boshqarish uchun SSH protokolini sozlash 
 
3– qadam. RSA kalitlarini yaratish 
 
IOS ning hamma versiyalarida ham SSH ning 2 versiyasi ishlatilmaydi. SSH 
ning 1 versiyasida ma‘lum zaifliklar mavjud. SSH ni sozlash uchun global 
konfiguratsiya rejimida 
ip ssh version 2 
buyrug‗i beriladi. Juft RSA kalitlari 
yaratilganda SSH protokoli avtomatik ishga tushadi. Kommutatorda SSH serverini 


ishlatish va juft RSA kalitlarini generatsiya qilish uchun global konfiguratsiya 
rejimida 
crypto key generate rsa 
buyrug‗i kiritiladi. RSA kalitlarini yaratishda 
administratordan modulni uzunligini kiritish talab etiladi. Modulning uzunligi 
1024 bit bo‗lishi tavsiya etiladi. Uzun modul ishlatilsa xavfsiz bo‗ladi, lekin uni 
yaratishda va ishlatishda ko‗p vaqt ketadi. 
4 – qadam. Foydalanuvchining autentifikatsiyasini sozlash 
SSH-server foydalanuvchilarni lokal yoki autentifikatsiya serveri yordamida 
himoyalashi mumkin. Autentifikatsiyaning lokal usulini ishlatish uchun global 
konfiguratsiya rejimida 
username 
foydalanuvchi nomi
secret 
password
buyrug‗i 
beriladi. Foydalanuvchi uchun 
admin 
parol 
uchun ccna 
olindi. 
5 – qadam. VTY kanalini sozlash 
Transport input ssh
kanal konfiguratsiya rejimida 
VTY kanalida 
SSH 
protokoli yoqiladi. Kommutatorlarda VTY kanalining diapazoni 0 dan 15 gacha 
bo‗ladi. Bunday sozlash SSH protokolidan boshqa barcha ulanishlar (Masalan; 
Telnet)ni bekor qiladi va kommutatorga faqat SSH protokoli bo‗yicha ulanishga 
ruxsat beradi. Global konfiguratsiya rejimida 
line vty 
buyrug‗i beriladi, so‗ng SSH 
ulanish paytida foydalanuvchilarning lokal ma‘lumotlar bazasidan lokal 
autentifikatsiya ishlatilishi uchun kanalning konfiguratsiya rejimida 
login local 
buyrug‗i beriladi.
6 – qadam. SSH versiya 2 ni qo‘llash 
Tinch xolatda SSH ikkala versiya (1 va 2)ni qo‗llab quvvatlaydi. Agar ikkala 
versiya ishlasa, u holda 
show ip ssh 
buyrug‗ining natijasi 1.99 versiya deb xabar 
beradi. 1 versiyada ko‗p zaifliklar mavjud. Shu sababli faqat 2 - versiyani ishlatish 
tavsiya qilinadi. Uni ishlatish uchun global konfiguratsiya rejimida 

Download 461,65 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish