- rasm. Telnetni Wireshark dasturi yordamida ushlash

O’lcha
m
mm
m
 
varaq 
 
Hujjat:
 
 
Imzo 
 
Sana
varaq 
 
 
NDK va TU 60711400.
39sA-21TJA Kurs ishi 
 
 
 
 

2-rasm.
Himoyalanmagan telnet seansida administratorning nomini va 
parolini ushlash 3 – rasmda SSH seansini Wireshark dasturi yordamida ko‟rish 
ko‟rsatilgan. Begona shaxs administratorning qurilmasini IP manzili yordamida 
seansni kuzatishi mumkinligi keltirilgan. 
SSH protokolini ishlashi uchun kriptografik funksiyalarga va imkoniyatlarga 
(shifrlash) ega bo‟lgan IOS dasturiy ta„minotli kommutatorlar kerak bo‟ladi. 
Kommutatorda show version buyrug‟ini berib, kommutator qaysi IOS versiyasida 
ishlayotganligini ko‟rish mumkin (5.5 - rasm). 
Agar operatsion tizimning nomida K9 so‟zi ishlatilsa, bu kriptografik 
funksiyaga 
va 
imkoniyatlarga 
(shifrlash) 
egaligini 
ko‟rsatadi.
3-rasm
. Operatsion tizimning nomida k9 so‟zi mavjudligi SSH protokolini 
sozlashdan oldin kommutatorda tugunning maxsus nomini va tarmoq ulanishining 
mos keluvchi ko„rsatkichlarini ko‟rsatish lozim. SSH protokoli borligini bilish 
uchun show ip ssh buyrug‟i beriladi. Agar kommutatorda kriptografik funksiyani 
qo‟llab quvvatlovchi IOS bo‟lmasa, bu buyruq ishlamaydi.
Tarmoqning IP domenini global konfiguratsiya rejimida ip domain-name 

O’lcha
m
mm
m
 
varaq 
 
Hujjat:
 
 
Imzo 
 
Sana
varaq 
 
 
NDK va TU 60711400.
39sA-21TJA Kurs ishi 
 
 
 
 
domen nomi yordamida ko‟rsatiladi. 4 – rasmda domen nomi cisco.com qilib 
olingan. Uzoqdagi qurilmani boshqarish uchun SSH protokolini sozlash 109 
IOSning hamma versiyalarida ham SSHning 2 versiyasi ishlatilmaydi. SSHning 1 
versiyasida ma„lum zaifliklar mavjud. 
SSHni sozlash uchun global konfiguratsiya rejimida ip ssh version 2 buyrug‟i 
beriladi. Juft RSA kalitlari yaratilganda SSH protokoli avtomatik ishga tushadi. 
4-rasm
. Uzoqdagi qurilmani boshqarish uchun SSH protokolini sozlash 109 
IOSning hamma versiyalarida ham SSHning 2 versiyasi ishlatilmaydi. SSHning 1 
versiyasida ma„lum zaifliklar mavjud. SSHni sozlash uchun global konfiguratsiya 
rejimida ip ssh version 2 buyrug‟i beriladi. Juft RSA kalitlari yaratilganda SSH 
protokoli avtomatik ishga tushadi. Kommutatorda SSH serverini ishlatish va juft 
RSA kalitlarini generatsiya qilish uchun global konfiguratsiya rejimida crypto key 
generate rsa buyrug‟i kiritiladi. RSA kalitlarini yaratishda administratordan 
modulni uzunligini kiritish talab etiladi. Modulning uzunligi 1024 bit bo‟lishi 
tavsiya etiladi (3.4 – rasm). Uzun modul ishlatilsa xavfsiz bo‟ladi, lekin uni 
yaratishda va ishlatishda ko‟p vaqt ketadi. Izoh: juft RSA kalitlarini o‟chirish 
uchun global konfiguratsiya rejimida crypto key zeroize rsa buyrug‟idan 
foydalaniladi. Juft RSA kalitlarini o‟chirilgandan keyin SSH server avtomatik 
o‟chadi. SSH-server foydalanuvchilarni lokal yoki autentifikatsiya serveri 

Download 1,11 Mb.

Do'stlaringiz bilan baham: