SSH (Secure Shell) – это протокол сетевого уровня, обеспечивающий безопасное удаленное управление и передачу данных по незащищенной сети. В этой статье мы на примере оборудования линейки Eltex рассмотрим, как подключиться к коммутатору через команду SSH, а также обсудим настройку SSH и основные команды, которые могут понадобиться.
Что такое SSH?
SSH – это криптографический сетевой протокол, который позволяет безопасно управлять сетевыми устройствами и передавать файлы через незащищенную сеть. Он шифрует весь трафик между клиентом и сервером, обеспечивая конфиденциальность и целостность передаваемых данных.
Основные преимущества SSH:
- Шифрование данных
- Аутентификация пользователей
- Целостность данных
- Туннелирование
Базовая настройка SSH на коммутаторах Eltex
Настроить доступ по SSH можно двумя способами – по ключу или по паролю. Настройку доступа по паролю рассмотрим на примере MES2324B. Прежде всего, необходимо отключить протокол Telnet, который на сегодня уже устарел и не является безопасным.
Для отключения Telnet используются следующие команды
#configure
(config)#no ip telnet server
После этого необходимо включить SSH
(config)#ip ssh server
Подключение по SSH
После этого необходимо записать конфигурацию
#write memory
При попытке присоединиться по Telnet мы получим сообщение
telnet 192.168.1.200
Trying 192.168.1.200...
telnet: Unable to connect to remote host: Connection refused
Теперь рассмотрим процесс настройки SSH по ключу на примере серий коммутаторов Eltex MES23xx/33xx/5324.
Нужно создать нового пользователя и задать пароль администратора.
(config)#username superadmin password encrypted 82jhdlsjhnodj*******************lwсd23298n privilege 15
После сохранения изменений необходимо перезайти в консоль.
Необходимо ввести следующие команды. Не забудьте, что ключ привязывается к новому созданному пользователю
(config)#ip ssh server(config)#ip ssh pubkey-auth auto-login(config)#crypto key pubkey-chain ssh(config)#user-key superadmin rsa(config)#key-string row zaC1yc2EAA*******************G2cNwNtNvVP(config)#key-string row Nyz9+230LV*******************/wNtNvVPkE9(config)#key-string row 2p01Afalsy*******************AfalsyNyz9+(config)#key-string row fc5/yO7J01A******************о20j(config)#key-string row cjdAKQhq**********************5/yO7JiBMvL(config)#key-string row 30ds9i0sdn+(config)#exit#exit
После применения настроек необходимо их сохранить.
#write memory
После произведенных действий коммутатор готов к подключению по SSH с ключами.
#show ip ssh
SSH Server enabled. Port: 22
RSA key was generated.
DSA(DSS) key was generated.
SSH Public Key Authentication is enabled with auto-login.
SSH Password Authentication is enabled.
Active incoming sessions:
IP address SSH username Version Cipher Auth Code
--------------- ------------------- ----------- ------------ ---------------
10.54.54.3 superadmin SSH-2.0-Ope aes128-ctr hmac-sha1
nSSH_7.4
Типовые ошибки при настройке SSH
- Неправильная настройка прав доступа
- Использование слабых паролей
- Отсутствие ограничений на количество попыток входа
Преимущества использования SSH на коммутаторах Eltex
- Повышенная безопасность: SSH шифрует все передаваемые данные, защищая их от перехвата.
- Удаленное управление: Администраторы могут безопасно управлять коммутаторами из любой точки сети.
- Автоматизация: SSH позволяет выполнять скрипты для автоматизации задач управления сетью.
- Интеграция с системами управления: SSH позволяет управлять коммутатором, обеспечивая безопасный канал связи с централизованными системами управления сетью.
Квалифицированная техподдержка СГЭП
СГЭП предоставляет квалифицированную техническую поддержку для всего оборудования Eltex, включая помощь в настройке SSH-подключения. Специалисты компании готовы помочь с:
- Выбором оптимального оборудования для ваших задач,
- Настройкой SSH и других параметров безопасности,
- Решением проблем, связанных с подключением и управлением,
- Обновлением программного обеспечения (firmware)
- Интеграцией оборудования в существующую инфраструктуру.