Secure Shell (SSH), 22. portta çalışan güvenli bir uzaktan bağlantı protokolüdür. Telnet protokolünün güvenli muadili olarak kullanılır. Telnet ise 23. portta çalışan ve güvenli olmayan bir protokoldür, çünkü bu protokol ile yapılan bağlantılarda iletişim şifrelenmez. SSH, haberleşmeyi şifreleyerek güvenli hale getirir. Bu sebeple, günümüzde uzaktan bağlantılar için tercih edilen protokol SSH’dir.
SSH protokolünün iki versiyonu bulunmaktadır. SSHv1, eski bir versiyondur ve günümüzde özellikle veri şifreleme ve kimlik doğrulama süreçlerinde güvenlik açıkları barındırmaktadır. SSHv2 ise günümüzde yaygın olarak kullanılan ve güvenilir olduğu bilinen versiyondur. SSHv2, SSHv1’in sahip olduğu güvenlik açıklarını düzeltmiş ve ileri düzey şifreleme algoritmalarını desteklemektedir.
Günümüzde ağ cihazlarının hemen hemen tamamı SSH desteklemektedir. Bir Cisco cihazının (switch, router) SSH protokolünü destekleyip desteklemediğini görmek için cihazın işletim sistemi kontrol edilebilir. Aşağıdaki komut ile cihazın işletim sistemi görüntülenebilir:
Switch# show version
System image file is "flash:c2960-lanbasek9-mz.150-2.SE4.bin"
Eğer işletim sistemi bilgisi içinde “k9” ifadesi yer alıyorsa, bu cihazın SSH protokolünü desteklediğini gösterir. Eğer işletim sistemi SSH protokolünü desteklemiyorsa, işletim sistemi güncellenerek SSH desteği eklenebilir.
Aşağıdaki komutlarla cihaz üzerinde temel SSH konfigürasyonunu gerçekleştirebiliriz.
Switch(config)# hostname HuseyinPala
HuseyinPala(config)# ip domain-name HuseyinPala
HuseyinPala(config)# crypto key generate rsa general-keys modulus 2048
HuseyinPala(config)# username huseyin secret pala
HuseyinPala(config)# enable secret cisco123
HuseyinPala(config)# interface vlan 1
HuseyinPala(config-if)# ip address 192.168.1.10 255.255.255.0
HuseyinPala(config-if)# exit
HuseyinPala(config)# ip default-gateway 192.168.1.1
HuseyinPala(config)# line vty 0 2
HuseyinPala(config-line)# transport input ssh
HuseyinPala(config-line)# login local
HuseyinPala(config-line)# end
HuseyinPala# write memory
HuseyinPala#
HuseyinPala#show ip ssh
SSH Enabled - version 1.99
Authentication timeout: 120 secs; Authentication retries: 3
SSH konfigürasyonunu tamamladık. Ancak bu şekilde konfigürasyonu tamamladığımızda cihaz üzerinde SSHv1 çalışacaktır. SSHv1, güvenlik açıklarına sahip olduğu için SSHv2 versiyonunu kullanmamız gerekmektedir. SSHv2 versiyonunu aktif etmek için aşağıdaki komutu kullanabiliriz.
HuseyinPala(config)# ip ssh version 2 ( SSH Versiyon 2 için gerekli komut )
HuseyinPala(config)# exit
HuseyinPala#show ip ssh ( SSH versiyon kontrol komutu )
SSH Enabled - version 2.0
Authentication timeout: 120 secs; Authentication retries: 3SSHv2 protokolünün kullanılması, yaptığımız uzaktan bağlantıları daha güvenli hale getirecektir.
Daha fazla bilgisayar-ağları içeriği için takipte kalın…
Leave a Reply