Cisco Router ’lara Bağlanmak İçin SSH Kullanımı

Günümüzde saldırı tekniklerinin çok fazla gelişmesi ile birlikte güvenlik önlemlerinin alınması gerekliliği bir kat daha artmıştır. Artık komut satırı destekleyen bütün bilgisayar sistemleri, ağ cihazları vb sistemlere Secure Shell – SSH (güvenli komut satırı istemi ile bağlanma) ile bağlanarak cihaza ulaşım güvenli bir hale getirilebilmektedir. Telnet gibi bağlantı yöntemlerinde kullanıcı adı ve parola gibi bilgiler açık metin olarak ağ üzerinde gönderilmektedir. Ancak SSH ile bağlantı yapıldığında kullanıcı adı ve parola bilgileri şifrelenerek gönderilir. Araya giren bir saldırgan Telnet bağlantısında giden gelen bilgiyi bir kaç saniyede yakalayabilirken SSH ile aktarılan veriler saldırgan için herhangi bir anlam ifade etmeyecektir. Bu yazımızda Cisco 3725 Router üzerinde SSH bağlantısını nasıl aktif hale getireceğimizi ve telnet yerine nasıl SSH kullanabileceğimizi göreceğiz.

Router>en
Router#configure terminal
Router(config)#hostname Royter
Royter(config)#aaa new-model
Royter(config)#username kullanici password 0 P4r0l4
!crypto ile anahtar yaratabilmek için routera domain adı girmek gerekir
Royter(config)#ip domain-name gnome.com
!alttaki komut ile bir anahtar yaratılır. varsayılan değer 512 bit değerindedir. 1024 bit lik anahtar yaratabilirsiniz. Ancak 2048 gibi yüksek bir değer seçerseniz anahtarın yaratılması uzun sürebilir.
Royter(config)#crypto key generate rsa
Royter(config)#ip ssh time-out 60
Royter(config)#ip ssh authentication-retries 2
Royter(config)#line vty 0 4
! Aşağıdaki satırda vty nin artık telnet için değil SSH için kullanılacağı belirtiliyor.
Royter(config-line)#transport input SSH
Royter(config-line)#exit
!Bağlantı gerçekleştikten sonra Enable komutu ile privileged moda geçmek gerekir. Bu nedenle mutlaka Enable parolası girilmelidir. Bu parolayı secret ile kullanmak bu parolanın konfigürasyon içerisinde şifreli bir şekilde saklanmasını sağlar.
Royter(config)#enable secret cisco
Router#exit