Cem Kemal Erbaş Cem Kemal Erbaş
SSH’yi yapılandırmak için önce yönlendiriciye bir ana bilgisayar(hostname) adı verilmelidir.
Router# terminali yapılandır
Router# (config) #hostname Cemerbas (Yönlendirici adı değişti)
TEST_ROUT #
Yapılandırma için bir etki alanı adı belirtilmelidir.
cemerbas#configure terminal
cemerbas(config)#ip domain-name cemerbas.com
(Alan adı “cemerbas.com” olarak ayarlanmıştır)
SSH bağlantısını şifreli yapmak için bir şifreleme anahtarı yaratılır.
cemerbas(config)#crypto key generate rsa
How many bits in the modulus [512] ?
(Kaç bitlik kripto anahtarının kullanılacağını soran bir uyarı satırı görünecektir. 360 ila 2048 arasındaki değerleri alabilir, varsayılan değer 512’dir)
Oluşturulan şifreleme anahtarı herhangi bir zamanda silinebilir.
cemerbas(config)#crypto anahtarı rsa sıfırla (crypto anahtarı silindi)
Belirtilen değer boyutunda bir şifreleme anahtarı yaratılır.
SSH bağlantısı için bir kullanıcı yaratıldı.
cemerbas(config)#username admin password cisco
(kullanıcı adı “admin” şifresi “cisco” olarak ayarlanmıştır))
Telnet, ssh veya her ikisini bir yönlendiriciye ayarlamak için
cerbas(config)#line vty 0 4
cerbas(config)#login local
(Oluşturulan kullanıcı yerel olarak oluşturulduğundan, önceden oluşturulmuş kullanıcı adını ve şifreyi sormayı belirtir)
cemerbas(config)#transport input {ssh | telnet | all}
(izin verilecek bağlantı türünü belirtin)
Yönlendiriciniz destekliyorsa, ssh versiyonu değiştirilebilir.
cemerbas(config)# ip ssh version { 1 | 2 }
(ssh versiyonu 1 veya 2 olarak ayarlanabilir)
Bir yönlendiriciye bir ssh bağlantısı yapıldığında, kullanıcının yanıt süresi, yani doğru kullanıcı adı ve şifresi için belirli bir süre belirlenebilir.
cemerbas(config)# ip ssh time-out 30
(Kullanıcı adı ve şifre 30 saniye içerisinde girilmelidir, zaman aşımı süresi saniye cinsinden belirtilir)
Bir kullanıcının kullanıcı adını ve şifreyi kaç kez girmeyi deneyebileceği, yani kaç tane başarısız girişin bağlantısının kesileceği belirlenebilir.
cemerbas(config)#ip ssh authentcation-retries 4
(bu komuttan sonra kullanıcıya 4 giriş yapma denemesi yapılır, değer 0-5 arasında değişebilir ve varsayılan değer 3’tür)
Ekranda ssh yapılandırmasını göstermek için kullanılacak kontrol komutunu,
cemerbas#show ip ssh
(ssh versiyonunu, doğrulama zaman aşımını ve ekranda doğrulama denemelerini gösterir)
Kurulan ssh bağlantısının detaylarını görüntülemek için kullanılan kontrol komutunu,
cemerbas#show ssh
(bağlı kullanıcının ekran çıktısını, ssh versiyonunu, kullanılan şifreleme yöntemini gösterir)
Bir yönlendiriciden başka bir yönlendiriciye ssh bağlantısı yapmak,
cemerbas#ssh -l admin 10.0.0.1
