Cisco packet tracer dasturida telnet va ssh protokoli bilan ishlash


Download 0.77 Mb.
Pdf ko'rish
Sana03.12.2020
Hajmi0.77 Mb.
#157318
Bog'liq
5-Laboratoriya ishi. Cisco Packet Tracer dasturida Telnet va SSH protokoli


5-LABORATORIYA ISHI 

CISCO PACKET TRACER DASTURIDA TELNET VA SSH 

PROTOKOLI BILAN ISHLASH  

 

Ishdan 



maqsad: 

Cisco Packet Tracer dasturida Telnet 

va 

SSH 


protokollarining  asosiy  vazifasi,  ularning  afzallik  va  kamchiliklari  haqida  nazariy 

ma`luotlarga  ega  bo`lish,  mazkur  protokollar  bilan  ishlash  ko`nikmalariga  ega 

bo`lish. 

Nazariy qism 

Telnet  Internetda  va  TCP  /  IP-ga  asoslangan  tarmoqlarda  keng  tarqalgan 

terminal  emulyatsiya  protokoli.  Bu  terminal  yoki  shaxsiy  kompyuter 

foydalanuvchisiga masofaviy kompyuter tizimiga kirishga va dasturlarni bajarishga 

imkon beradi. Telnet protokoli dastlab ARPAnet uchun ishlab chiqilgan va TCP / 

IP aloqa protokolining muhim qismidir. 

Telnet 

 bilan  bog'liq  uchta  asosiy  muammo  mavjud  bo'lib,  bu  xavfsizlik  nuqtai 



nazaridan zamonaviy tizimlar uchun to'g'ri tanlov hisoblanmaydi: 

-  Odatiy  "telnet demoni"  yillar davomida  aniqlangan bir  nechta  zaifliklarga 

ega. 

- Telnet o'rnatilgan ulanish orqali yuborilgan har qanday ma'lumotlarni (shu 



jumladan  parollarni)  shifrlamaydi  va  shu  sababli  ulanishni  eshitish  va  parolni 

keyinchalik zararli maqsadlarda ishlatish mumkin bo'ladi. 

-  Telnetda  autentifikatsiya  tizimining  mavjud  emasligi,  ikkita  masofaviy 

xostlar o'rtasida o'rnatilgan ulanish o'rtada uzilmasligiga kafolat bermaydi. 

Umumiy  Internet  kabi  xavfsizlik  muhim  bo'lgan  tizimlarda  telnet  protokolidan 

foydalanish  nomaqbuldir.  Telnet  seanslari  ma'lumotlarni  shifrlashni  qo'llab-

quvvatlamaydi. Bu shuni anglatadiki, telnet seansi orqali ulangan ikkita masofaviy 

kompyuterlar  orasidagi  tarmoqdagi  biron  bir  marshrutizator,  kommutator  yoki 

shlyuzga  kirish  huquqiga  ega  bo'lgan  har  bir  kishi    o'tayotgan  paketlarni  ushlab 

qolishi  va  tizimga  tcpdump  va  Ethereal  kabi  ixtiyoriy  hamma  foydalana  oladigan 

utilitalar yordamida osongina kirishi va parolni olishi mumkin. 


 

 

Ushbu  kamchiliklar  yanada  xavfsiz  va  funktsional  SSH  protokoli  foydasiga 



telnetdan  juda  tez  chiqib  ketishiga  olib  keldi.  SSH  telnet  tomonidan  taqdim 

etiladigan  barcha  funktsiyalarni,  foydalanuvchi  nomlari  va  parollar  kabi 

ma'lumotlarni ushlab olishni (perexvat ) oldini olish uchun samarali kodlash bilan 

ta'minlaydi.  SSH-ning  ochiq  kalitlarini  autentifikatsiya  qilish  tizimi  masofadan 

turib kompyuterning kimligini da'vo qilganligini ta'minlaydi. 

SSH protokoli kuchli ma'lumotlarni shifrlash algoritmini, ishonchli foydalanuvchi 

va  server  autentifikatsiya  tizimini  joriy  qilish  orqali  uzatiladigan  ma'lumotlarning 

xavfsizligini  ta'minlash,  uzatilayotgan  ma'lumotlarning  yaxlitligini  kuzatish 

tizimini  ta'minlash,  shuningdek  xavfsiz  tunnellarni  o'rnatish  uchun  TCP-ga 

asoslangan ilovalarni inkapsulyasiya qilish uchun ishlab chiqilgan. 

 

Windows-da  TELNET  va  SSH  orqali  terminal  emulyatsiyasini  ta'minlaydigan 



ko'plab  dasturlar  mavjud.  Albatta,  eng  oson  yo'li  Microsoft-ning  Windows  bilan 

ta'minlaydigan telnet dasturidan foydalanish. Afsuski, u to'g'ridan-to'g'ri kesish va 

yopish operatsiyalari  kabi bir  qator tanish  vositalarga ega  emas. Bundan  tashqari, 

TELNET  protokolini  amalga  oshirishda  bo'lgani  kabi,  ushbu  dastur  ham  o'zining 

xavfsizlik kontseptsiyasiga ega emas. Yaxshiyamki, Windows-da turli xil terminal 

emulyatorlari  mavjud;  ular  Microsoft-ning  telnet  dasturiga  qaraganda  ancha 

rivojlangan. 

Eng  muvaffaqiyatli  tanlov  -  bu  VanDyke  Technologies,  Inc-dan  SecureCRT. 

Ushbu  arzon  narxlardagi  tijorat  mahsuloti  ishonchli  kirish  emulyatori  va  SSH 

aloqalarini birlashtiradi. Kalit uzunligi 56 dan 256 bitgacha bo'lgan ma'lumotlarni 



shifrlashni,  shuningdek  boshqa  dasturlarni,  xususan  elektron  pochtalarni  port 

yo'naltirishni qo'llab-quvvatlaydi. 

Xulosa 

TELNET  va  SSH  protokollarining  asosiy  vazifasi  masofaviy  tizimga  kirish 



imkoniyatini  ta'minlashdir.  Ushbu  xususiyat  ushbu  protokollardan  deyarli  cheksiz 

foydalanishni ta'minlaydi: 

- Ular tizim ma'murlari tomonidan tarmoqdagi kompyuterlarni masofadan sozlash 

uchun  ishlatilishi  mumkin,  bu  esa  ish  joyidan  chiqib  ketmasdan  bevosita 

vazifalarini bajarishga imkon beradi. 

-  Ulardan  Internetda  ishlaydigan  ko'p  foydalanuvchi  Dungeon  o'yinlarida 

foydalanish mumkin (bu juda noqulay bo'lsa ham). 

- Ulardan SMTP pochta serveri yoki DNS domen nomi serveri kabi turli xil tarmoq 

xizmatlarini sozlash uchun foydalanish mumkin. 

-  Ulardan  ulangan  kompyuterlar,  masalan,  modem  orqali  fayllar  almashish  uchun 

foydalanish mumkin. 

Yuqorida  aytilganlarning  barchasi  TELNET  protokoli  faqat  kichik  tarmoqlarda 

foydalanish  mumkin,  chunki  uzatilayotgan  ma'lumotlar  hech  qanday  ahamiyatga 

ega  emasligiga  ishonch  hosil  qilinadi.  SSH  protokolining  imkoniyatlari  deyarli 

cheksizdir. 

Amaliy qism 

1.  Cisco  Packet  Tracer-da  kichik  bir  topologiyani  yarataylik.  Telnet  qilaylik  - 

mahalliy  tarmoq  orqali  marshrutizatorga  ulanish.  Cisco  marshrutizator, 

kommutator  va  kompyuterni  ish  maydoniga  qo'shgandan  so'ng,  biz  barcha 

qurilmalarni kabellar bilan ulaymiz. 

 


CLI  buyruq  satrini  ochish  uchun  Router-ni  ikki  marta  bosing.  Dastlabki 

o'rnatishni  o'tkazib  yuborish  uchun  "Yo'q"  deb  yozing  va  Enter  ni  bosing.

 

Routerda Telnet-ni yoqish uchun quyidagi buyruqlarni bajaring: 



Код 

Комментарии к коду 

Router> en 

 

Router# enable 



 

Router# conf t 

 

Enter configuration commands, one per line. End 

with CNTL/Z. 

 

Router(config)# interface gigabitethernet 0/0  



FastEthernet 

0/0 


interfeys 

konfiguratsiya  rejimiga  kirish  uchun 

buyruq 

Router(config-if)# ip address 192.168.0.1 



255.255.255.0  

IP manzilini sozlash 

Router(config-if)# no shutdown  

Barcha  interfeyslar  sukut  bo'yicha 

o'chirilgan. Interfeysni yoqing 

Router(config-if)# 

 

%LINK-5-CHANGED: Interface 

GigabitEthernet0/0, changed state to up 

%LINEPROTO-5-UPDOWN: Line protocol on 

Interface GigabitEthernet0/0, changed state to up 

 

Router(config-if)# exit 



 

 

Telnet  yoki  ssh  ulanishi  virtual 



terminal  (vt)  deb  nomlanadi  va 

quyidagicha sozlanadi 

Router(config)# line vty 0 4  



0  4  -  bu  5  foydalanuvchi  virtual 

terminallari = telnet seanslari 

Router(config-line)# login local 

 

Router(config-line)# password telnet123 



 

Router(config-line)# privilege level 15  

bu  foydalanuvchi  huquqlari  darajasi. 

Hammasi  bo'lib  16  daraja  mavjud:  0-

15.  imtiyoz  darajasi  0  -  bu  barcha 

rejimlarda 

ishlaydigan 

o'chirish, 

yoqish,  chiqish,  yordam  va  chiqish 

buyruqlari  1-imtiyoz  darajasi  -  Bular 

foydalanuvchi  rejimi  buyruqlari,  ya'ni 

cis-ga  etib  borganingizdan  va  Router> 

buyruqni  ko'rishingiz  bilan  siz  1-

darajali  imtiyoz  darajasi  15  -  bu 

imtiyozli  rejim  buyruqlari,  Unix-dagi 

kabi 


Router(config-line)# exit 

 

Router(config)# username cisco privilege 15 



password cisco123 

foydalanuvchiga  huquqlar  darajasini 

tayinlang, foydalanuvchi yaratiladi 

Router(config)# end 

 

Router# 


 

Router# wr 

 

Building configuration... 

 

[OK] 

 

Router# 


 

 


 

4.  После настройки маршрутизатора Cisco создали имя пользователя и пароль 

для  Telnet-соединения.  Перед  подключение  к  Роутер  настроим 

конфигурацию в ПК в рабочей области следующим образом: 

 

 


 

 

5.  IP sozlamasini yoping va CMD buyruq satriga o'ting ( Command promt). 



 

Buyruq  satrida telnet 192.168.0.1 kiriting  va  Enter  bosing.  Keyin  foydalanuvchi 

nomi  va  parol  kiritiladi. Bunday  holda,  ism: cisco , parol:  cisco123  ( parolni 

kiritish ko'rinmas ). 

 


 

 

Cisco routeriga  ulanganingizdan  so'ng, siz LAN va WAN orqali  qurilmangizni 



boshqarishingiz 

mumkin . Qurilmaga 

ulanishlarni 

ko'rish 


uchun show 

line. buyrug'ini bajaring . 

 

Endi SSH-ni kommutatorda sozlaylik - buning uchun siz hostname, domen nomini 



ko'rsatishingiz va shifrlash kalitini yaratishingiz kerak. 

 

Router-ni  ikki  marta  bosing  va  buyruq  satriga  o'ting. Dastlabki  sozlamalarni 

o'tkazib yuborish uchun Enter tugmasini bosing . 

Чтобы подключить SSH на маршрутизатор, выполните следующие команды 

по порядку.  

Router> enable 

 

Router# conf t 



 

Enter configuration commands, one per line. 

End with CNTL/Z. 

 

Router(config)# hostname ADMIN 



Hostname belgilash 

ADMIN(config)# interface gigabitethernet 

0/0 

 

ADMIN(config-if)# ip address 192.168.1.1 



255.255.255.0 

 

ADMIN(config-if)# no shutdown 



 

ADMIN(config-if)# 

 

%LINK-5-CHANGED: Interface 

GigabitEthernet0/0, changed state to up 

%LINEPROTO-5-UPDOWN: Line protocol 

on Interface GigabitEthernet0/0, changed 

state to up exit 

 

ADMIN(config)# ip domain name 



ciscoadmin 

Biz domen nomini ko'rsatamiz

 

ADMIN(config)# crypto key generate rsa 



Shifrlash kaliti yaratilmoqda

 

The name for the keys will be: 



ADMIN.ciscoadmin 

General Purpose Keys. Choosing a key 

modulus greater than 512 may take a few 

minutes. 

 

How many bits in the modulus [512]: 1024 



Kalit uzunligini tanlang - 1024

 

% Generating 1024 bit RSA keys, keys will be 



non-exportable...[OK] 

 

 



ADMIN(config)#ip ssh version 2 

SSH versiyasini belgilaydi

 

*мар 1 0:6:0.73: %SSH-5-ENABLED: SSH 

1.99 has been enabled 

 

 



ADMIN(config)#ip ssh time-out 10 

Kutish vaqti

 

ADMIN(config)#ip ssh authentication-retries 



Avtorizatsiya urinishlari soni

 


ADMIN(config)#line vty 0 4 

 

ADMIN(config-line)#login local 



 

ADMIN(config-line)#privilege level 15 

 

ADMIN(config-line)#transport input ssh 



 

ADMIN(config-line)#exit 

 

ADMIN(config)#username cisco privilege 15 



password cisco123 

 

ADMIN(config)#end 



 

ADMIN# 


 

%SYS-5-CONFIG_I: Configured from 

console by console 

 

ADMIN#wr 



 

Building configuration... 

 

[OK] 

 

ADMIN# 


 

 

Endi IP-configuration  bo'limida shaxsiy kompyuter parametrlarini sozlaylik : 





 

Ulanish uchun, kompyuterga buyruq satriga  o`tib,  quyidagilarni kiriting va Enter 

tugmasini bosing  : 

ssh - l cisco 192.168.1.1 



- l – kirish (login) qiymati 

сisco – marshrutizatorga ulangan  foydalanuvchi nomi . 

192.168.1.1 - marshrutizatorning ip manzili. 

Yaratilgan parolni kiriting va ulanish o'rnatiladi.   Show ssh buyrug`i bajarilgandan 

so'ng , buyruq satrida SSH protokoli  versiyasini tekshirish mumkin. 


 

 

Vazifa. TelNet va SSH protokollarini sozlang. O`zingizning 

IP - manzilingizni 

ko'rsating   va  foydalanuvchini  o`zining  nomi  bilan  ulang  (username:  ismingiz, 

password: ismi va guruh raqami). 

  

Nazorat savollari: 

1. 


TelNet protokoli tavsifini bering . 

2. 


SSH protokolini tavsiflab bering . 

3. 


TelNet va SSH protokollari o'rtasidagi farqlarni aytib bering . 

4. 


Telnet va SSH protokollarining asosiy vazifalari.   

5. 


SSH protokolining nechta versiyasi mavjud? 

 

 



 

 

Download 0.77 Mb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling