در این پست از مجموعه مقالات اموزش ccna قصد بررسی انواع رمزگذاری سوئیچ سیسکو و تفاوت انهارا داریم. تفاوت کامند password با کامند secret چیست؟
علاوه بر آن به نحوه ست کردن پسورد برای اتصال از راه دور (ریموت زدن) میپردازیم یعنی اتصال از طریق ssh و telnet زدن به دستگاه.
دو متد برای رمز گذاری وجود دارد:
Switch(config) #enable password yourpass
Switch(config) # enable secret yourpass
Secretمتد جدید تر و قوی تری نسبت به password میباشد که اگر هردوی این رمز ها ست شوند secret ترجیح داده شده و روی پسورد رایت میشود
اگر از تنظیمات show running-config بگیریم رمزهای password به صورت تکتس اصلی نشان داده میشود ولی secret با الگوریتم md5کد شده هستند
این دو پروتکل برای ریموت زدن به دستگاه هستند که تفاوت انها در نحوه کدگذاری رمز و انتقال است به این ترتیب که اطلاعات جابه جا شده شامل اطلاعات لاگین در ssh به صورن کد شده هستند و در صورت SNIFF شدن خطری برای ما ندارد اما پروتکل telnet از امنیت پایینی برخوردار است و صورت اسنیف شدن کلیه اطلاعات به صورت clear text فابل رویت است
Switch(config) #line vty 0 15
Switch(config-line)#password رمز
Switch(config-line)#login
این کامند به این معنی است که هنگام ورود از طریق TELNET حتما رمز خواسته شود
Switch(config) # username…. password YOURPASS
Switch(config) #ip domain-name YOURDOMAIN
Switch(config) #crypto key generate rsa
How many bits in the module? 1024
این عدد به صورت پیش فرص 512 است که سکورتی خیلی پایینی دارد عدد پیشنهادی 1024 بیت است
حالا که پسورد ساخته شده ssh روی دستگاه فعال میشود
Switch(config) #line vty 0 15
Switch(config) #login local
Switch(config-line) #transport input ssh
چگونه میتوان TELNET را سوئیچ غیرفعال کرد؟ کامند خط اخر یعنی ریموت زدن فقط از طریق ssh باشد و از طریق telnet وصل نشود