ip ssh version 2 buyrugʻi beriladi. Juft RSA
kalitlari yaratilganda SSH protokoli avtomatik ishga tushadi.
Kommutatorda SSH serverini ishlatish va juft RSA kalitlarini
generatsiya qilish uchun global konfiguratsiya rejimida
crypto key generate rsa buyrugʻi kiritiladi. RSA kalitlarini yaratishda
administratordan modulni uzunligini kiritish talab etiladi. Modulning
uzunligi 1024 bit boʻlishi tavsiya etiladi. Uzun modul ishlatilsa
xavfsiz boʻladi, lekin uni yaratishda va ishlatishda koʻp vaqt ketadi.
4 – qadam. Foydalanuvchining autentifikatsiyasini sozlash. SSH-server foydalanuvchilarni lokal yoki autentifikatsiya
serveri yordamida himoyalashi mumkin. Autentifikatsiyaning lokal
usulini ishlatish uchun global konfiguratsiya rejimida
username foydalanuvchi nomi secret password buyrugʻi beriladi. Foydalanuvchi
uchun
admin parol
uchun ccna olindi.
5 – qadam. VTY kanalini sozlash. Transport input ssh kanal
konfiguratsiya rejimida
VTY kanalida SSH protokoli yoqiladi.
Kommutatorlarda VTY kanalining diapazoni 0 dan 15 gacha boʻladi.
Bunday sozlash SSH protokolidan boshqa barcha ulanishlar (Masalan;
Telnet)ni bekor qiladi va kommutatorga faqat SSH protokoli boʻyicha
ulanishga ruxsat beradi. Global konfiguratsiya rejimida
line vty buyrugʻi beriladi, soʻng SSH ulanish paytida foydalanuvchilarning
lokal ma’lumotlar bazasidan lokal autentifikatsiya ishlatilishi uchun
kanalning konfiguratsiya rejimida
login local buyrugʻi beriladi.
6 – qadam. SSH versiya 2 ni qoʻllash. Odatda SSH ikkala
versiya (1 va 2)ni qoʻllab quvvatlaydi. Agar ikkala versiya ishlasa, u
holda
show ip ssh buyrugʻining natijasi 1.99 versiya deb xabar beradi.
1 versiyada koʻp zaifliklar mavjud. Shu sababli faqat 2 - versiyani
ishlatish tavsiya qilinadi. Uni ishlatish uchun global konfiguratsiya
rejimida
