7– amaliy ish Mavzu: ssh protokolining tahlili Ishdan maqsad


Download 1.49 Mb.
bet4/6
Sana26.03.2023
Hajmi1.49 Mb.
#1297748
1   2   3   4   5   6
Bog'liq
1678863070 (1)

Amaliy qism
Ushbu amaliy ishda SSH va Telnet protokoli asosida qurilmaga masofadan murojaat qilish huquqini Cisco packet tracer muhitida sozlash ko‘rsatib o‘tiladi.
Vazifalar quyidagi bosqichlarda amalga oshiriladi:
Tarmoq sxemasini qurish;
• L3 komutatorda Telnet va SSH ni sozlash;
• Ulanishni tekshirish.
Tarmoq sxemasini qurish. Cisco packet tracer ishga tushiriladi va quyidagidek sxema yig‘iliadi.

8.3-rasm. Tarmoq sxemasi
Bu yerda eng oxirgi qurilma va L3 switch asosida tarmoq topologiyasi quriladi.
Endi tarmoq ulanishi bilan ta’minlanadi va switchga ip address beriladi, buning uchun quyidagi buyruqlar kiritiladi:
en
conf t


interface vlan 1
ip address 192.168.1.1 255.255.255.0
no shutdown
Keyin, kompyuterning tarmoq kartasi sozlanadi - FastEthernet 0: 192.168.1.2 sozlamalaridagi tarmoq manzili aniqlanadi. Odatda barcha yangi kompyuterlar vlan1 da bo‘ladi.

8.4-rasm. “Xost”ga IP berish


Endi “switch”ga paket jo‘natish va kompyuterdan telnet protokoli yordamida kirish amalga oshiriladi - va ulanish rad etiladi, chunki hozirda switchda telnet sozlanmagan.
8 .5-rasm. Switch bilan aloqa o‘rnatilganini tekshirish
Telnetni sozlash. Tizim Telnet, SSH va FTP xizmatlari uchun 20 virtual tty/vty liniyasini qo‘llab-quvvatlaydi. Yuqoridagi protokolni qo‘llagan har bir sessiya bitta liniyada bo‘ladi. Qurilmada avtorizasiya so‘rovlarini tasdiqlash orqali umumiy xavfsizlik ham oshirilishi mumkin. Chiqish buyrug‘i yordamida switchda umumiy konfigurasiyaga (conf t) o‘tish rejimiga o‘tiladi va quyidagi buyruqlar kiritiladi:
line vty 0 15
password cisco
login
end
Endi Telnet orqali yana bir marta ulanishga harakat qilinadi. Biroq, faollashtirish buyrug‘ini o‘rnatish va ishga tushirishga o‘tishga urinib ko‘rilganda, global faollashtirish uchun hyech qanday parol o‘rnatilmaganligi sababli bu mumkin emasligi ko‘rinadi. Buni tuzatish uchun quyidagi buyruqlar kiritiladi:
conf t
enable password cisco
E ndi qaytadan ulanishga harakat qilinadi. Bunda hammasi to‘g‘ri amalga oshiriladi.
8.6-rasm. Telnet orqali masofadan ulanish
Endi switchda SSH sozlanishi kerak - buning uchun hostname, domen nomi va shifrlash kaliti yaratilishi kerak. Quyidagi buyruqlar (asosiy konfigurasiya rejimidan) kiritiladi.
hostname TUIT
ip domain name AX
crypto key generate rsa
Kalit uzunligi tanlanadi - standart qiymat 512 bitga teng, SSH versiya 2 uchun minimal uzunlik 768 bitni tashkil etadi. Kalit yaratilgandan so‘ng, switch konfigurasiyasi davom ettiriladi.
ip ssh version 2
line vty 0 15
transport input ssh
Telnet protokoli yordamida ulanish amalga oshmaydi, chunki telnet protokoli SSH protokoli bilan almashtirildi. Standart boshqaruvchi admindan foydalanib SSH-ga kirishga harakat qilinadi. Foydalanuvchiga login va parol beriladi.
username admin secret 123456
line vty 0 15
login local
do wr
Endi ish stansiyasidan switchga kirishga harakat qilinadi va yangi sozlamalar amarali bo‘lishiga ishonch hosil qilinadi.

8.7-rasm. SSH orqali masofadan ulanish


Topshiriq
Yuqoridagi sxema va sozlamalar asosida bajaring. Bunda switch hostnamega o‘z famiyangizni va foydalanuvchi nomiga o‘z ismingizni kiritib SSH ni sozlash.

Download 1.49 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling