Cisco Router’da SSH ve NTP Konfigürasyonu

12Oca/101

Cisco Router’da SSH ve NTP Konfigürasyonu

SSH Konfigürasyonu

1-) SSH konfigürasyonunun yapılabilmesi için öncelikle router’a bir hostname verilmelidir.

Router#configure terminal
Router (config)#hostname TEST_ROUTER (Router ismi değiştirildi)
TEST_ROUTER#

2-) Konfigürasyon için mutlaka bir domain name belirtilmesi gerekmektedir.

TEST_ROUTER#configure terminal
TEST_ROUTER(config)#ip domain-name itu.edu.tr

(Domain name “itu.edu.tr” olarak ayarlandı)

3-) SSH bağlantısının şifreli bir şekilde yapılması için kriptolu bir anahtar oluşturulur.

TEST_ROUTER(config)#crypto key generate rsa
How many bits in the modulus [512] ?

(kaç bit’lik kripto anahtarı kullanılacağını soran bir uyarı satırı çıkar. 360 ile 2048 arasındaki değerleri alabilir, default değeri 512’dir)

Belirtilen değer büyüklüğünde bir kripto anahtarı yaratılır.

4-) Oluşturulan kripto anahtarı istenildiği zaman silinebilir.

TEST_ROUTER(config)#crypto key zeroize rsa (kripto anahtarı silindi)

5-) SSH bağlantısı için bir kullanıcı oluşturulur.

TEST_ROUTER(config)#username admin password sifre

(kullanıcı adı “admin” şifre de “sifre” olarak ayarlandı)

6-) Bir router’a sadece telnet, sadece ssh ya da her ikisinin birden yapılabilmesini ayarlamak için,

TEST_ROUTER(config)#line vty 0 4
TEST_ROUTER(config)#login local

(daha önceden oluşturulan kullanıcı adı ve şifrenin sorulacağını belirtir, çünkü oluşturulan kullanıcı local’de (yerelde) oluşturuluyor)

TEST_ROUTER(config)#transport input {ssh | telnet | all}

(hangi tür bağlantıya izin verileceği belirtilir)

7-) Eğer kullandığınız router destekliyorsa ssh versiyonu değiştirilebilir.

TEST_ROUTER(config)# ip ssh version { 1 | 2 }

(ssh versiyonu 1 ya da 2 olarak ayarlanabilir)

8- ) Bir router’a ssh bağlantısı yapıldığı zaman kullanıcının tepki verme süresi, yani doğru kullanıcı adı ve şifreyi girmesi için belirli bir zaman belirtilebilir.

TEST_ROUTER(config)# ip ssh time-out 30

(30 saniye içerisinde kullanıcı adı ve şifrenin girilmiş olması gerekmektedir, time-out süresi saniye olarak belirtilir)

9-) Bir kullanıcının kaç kez kullanıcı adı ve şifre girişi denemesi yapabileceği, yani kaç başarısız girişten sonra bağlantının kopacağı belirtilebilir.

TEST_ROUTER(config)#ip ssh authentcation-retries 4

(bu komuttan sonra kullanıcıya giriş yapmak için 4 kez deneme hakkı veriliyor , verilecek değer 0-5 arasında değişebilir ve default değeri 3’tür)

10-) Router’da varolan ssh konfigürasyonunu ekranda göstermek için kullanılacak kontrol komutu,

TEST_ROUTER#show ip ssh

(ssh versiyonunu, authentication time-out ve authentication retries değerlerini ekranda gösterir)

11-) O anda kurulmuş olan ssh bağlantısının detaylarını ekranda göstermek için kullanılan kontrol komutu,

TEST_ROUTER#show ssh

(bağlı olan kullanıcı,ssh versiyonu,kullanılan kripto yöntemi gibi bilgileri içeren bir ekran çıktısı gösterir )

12-) Bir router’dan başka bir router’a ssh bağlantısı yapmak için,

TEST_ROUTER#ssh -l <kullanıcı_adı> <ip adresi>

Örnek: TEST_ROUTER#ssh -l admin 10.0.0.1

NTP (Network Time Protocol) Konfigürasyonu

1-) Bir router zaman sunucusu yapılmak isteniyorsa,

TEST_ROUTER(config)#ntp master [stratum]

(router bir NTP sunucusu haline geldi, stratum olarak belirtilen değer ise router’ın zamanı ayarlamak için kullanacağı kaynaktan bu router’a olan hop count’tur)

2-) Router’ın saatini bir zaman sunucusuyla senkronize etmek için,

TEST_ROUTER(config)#ntp server { ip address | hostname } [version number] [key keyid] [source interface]

3-) Router’ın NTP broadcast paketlerini herhangi bir interface’den alması için, o interface altında,

TEST_ROUTER(config-if)#ntp broadcast client (komutu girilir)

4-) Router’ın zamanı ayarlamak için doğru kaynakla bağlantı kurduğuna emin olmak için,

TEST_ROUTER(config)#ntp authenticate (komutu girilir)

5-) Zaman sunucusuyla aradaki bağlantıyı şifrelemek için iki tarafta da ortak olarak kullanılacak bir anahtar ve md5 hash’leme algoritması kullanılır.