Практическая работа №16
Telnet и SSH
Цель работы: Научиться управлять роутером не вставая со стула (удаленно), и сделать это безопасно.
1
Управление: Telnet vs SSH
Чтобы настроить роутер, мы обычно подключаем синий консольный кабель. Но если роутер в подвале, а вы на 5 этаже — это неудобно.
Можно подключиться по сети!
- Telnet: Старый способ. ОПАСНЫЙ. Пароли летят по сети открытым текстом. Хакер может их перехватить.
- SSH (Secure Shell): Новый способ. БЕЗОПАСНЫЙ. Все данные шифруются. Хакер увидит только мусор.
2
Схема сети
[PC_Admin] (192.168.1.10) --- [Router] (192.168.1.1)
Обязательно настройте IP-адреса, чтобы пинг работал.
3
Настройка SSH (Шаг за шагом)
SSH требует серьезной подготовки.
Router> enable
Router# configure terminal
(1. Дайте роутеру имя. SSH не работает с именем "Router")
Router(config)# hostname R1
(2. Задайте доменное имя. Это как фамилия для роутера)
R1(config)# ip domain-name lab.com
(3. Сгенерируйте ключи шифрования. На вопрос "How many bits?" введите 1024)
R1(config)# crypto key generate rsa
(4. Создайте пользователя и секретный пароль)
R1(config)# username admin secret cisco123
(5. Включите SSH на виртуальных линиях)
R1(config)# line vty 0 4
R1(config-line)# transport input ssh
(Разрешаем ТОЛЬКО SSH, никакого Telnet!)
R1(config-line)# login local
(Проверять пароль по нашей локальной базе пользователей)
R1(config-line)# exit
(6. Не забудьте пароль на режим enable, иначе не пустит)
R1(config)# enable secret class
Router# configure terminal
(1. Дайте роутеру имя. SSH не работает с именем "Router")
Router(config)# hostname R1
(2. Задайте доменное имя. Это как фамилия для роутера)
R1(config)# ip domain-name lab.com
(3. Сгенерируйте ключи шифрования. На вопрос "How many bits?" введите 1024)
R1(config)# crypto key generate rsa
(4. Создайте пользователя и секретный пароль)
R1(config)# username admin secret cisco123
(5. Включите SSH на виртуальных линиях)
R1(config)# line vty 0 4
R1(config-line)# transport input ssh
(Разрешаем ТОЛЬКО SSH, никакого Telnet!)
R1(config-line)# login local
(Проверять пароль по нашей локальной базе пользователей)
R1(config-line)# exit
(6. Не забудьте пароль на режим enable, иначе не пустит)
R1(config)# enable secret class
4
Проверка
1. Зайдите на PC_Admin.
2. Откройте командную строку (Command Prompt) или Telnet/SSH Client (если есть).
3. Введите команду для подключения:
C:\> ssh -l admin 192.168.1.1
Вас спросят пароль (password). Введите cisco123. (При вводе курсор не двигается — это нормально, защита от подглядывания).
Если вы увидите R1> — поздравляем! Вы внутри роутера через безопасный туннель.