متدهای مختلف رمزگذاری سوئیچ سیسکو

متد های مختلف رمز گذاری: تفاوت secret و password

در این پست از مجموعه مقالات اموزش ccna قصد بررسی انواع رمزگذاری سوئیچ سیسکو و تفاوت انهارا داریم. تفاوت کامند password با کامند secret چیست؟

علاوه بر آن به نحوه ست کردن پسورد برای اتصال از راه دور (ریموت زدن) میپردازیم یعنی اتصال از طریق ssh و telnet زدن به دستگاه.

دو متد برای رمز گذاری وجود دارد:

Switch(config) #enable password yourpass

Switch(config) # enable secret yourpass

Secretمتد جدید تر و قوی تری نسبت به password میباشد که اگر هردوی این رمز ها ست شوند secret ترجیح داده شده و روی پسورد رایت میشود

اگر از تنظیمات show running-config بگیریم رمزهای password به صورت تکتس اصلی نشان داده میشود ولی secret با الگوریتم md5کد شده هستند

تفاوت SSH و telnet

این دو پروتکل برای ریموت زدن به دستگاه هستند که تفاوت انها در نحوه کدگذاری رمز و انتقال است به این ترتیب که اطلاعات جابه جا شده شامل اطلاعات لاگین در ssh به صورن کد شده هستند و در صورت SNIFF شدن خطری برای ما ندارد اما پروتکل telnet از امنیت پایینی برخوردار است و صورت اسنیف شدن کلیه اطلاعات به صورت clear text فابل رویت است

  • ست کردن پسورد برای وصل شدن از طریق telnet

Switch(config) #line vty 0 15

Switch(config-line)#password رمز

Switch(config-line)#login

این کامند به این معنی است که هنگام ورود از طریق TELNET حتما رمز خواسته شود

  • فعال کردن ssh در سوئیچ سیسکو

Switch(config) # username…. password YOURPASS

Switch(config) #ip domain-name YOURDOMAIN

Switch(config) #crypto key generate rsa

How many bits in the module? 1024

این عدد به صورت پیش فرص 512 است که سکورتی خیلی پایینی دارد عدد پیشنهادی 1024 بیت است

حالا که پسورد ساخته شده ssh روی دستگاه فعال میشود

Switch(config) #line vty 0 15

Switch(config) #login local

Switch(config-line) #transport input ssh

چگونه میتوان TELNET را سوئیچ غیرفعال کرد؟ کامند خط اخر یعنی ریموت زدن فقط از طریق ssh باشد و از طریق telnet وصل نشود