Подключение к коммутатору через команду SSH

SSH (Secure Shell) – это протокол сетевого уровня, обеспечивающий безопасное удаленное управление и передачу данных по незащищенной сети. В этой статье мы на примере оборудования линейки Eltex рассмотрим, как подключиться к коммутатору через команду SSH, а также обсудим настройку SSH и основные команды, которые могут понадобиться.

Что такое SSH?

SSH – это криптографический сетевой протокол, который позволяет безопасно управлять сетевыми устройствами и передавать файлы через незащищенную сеть. Он шифрует весь трафик между клиентом и сервером, обеспечивая конфиденциальность и целостность передаваемых данных.

Основные преимущества SSH:

1. Шифрование данных

2. Аутентификация пользователей

3. Целостность данных

4. Туннелирование

Базовая настройка SSH на коммутаторах Eltex

Настроить доступ по SSH можно двумя способами – по ключу или по паролю. Настройку доступа по паролю рассмотрим на примере MES2324B. Прежде всего, необходимо отключить протокол Telnet, который на сегодня уже устарел и не является безопасным.

Для отключения Telnet используются следующие команды

#configure

(config)#no ip telnet server

После этого необходимо включить SSH

(config)#ip ssh server

Подключение по SSH

После этого необходимо записать конфигурацию

#write memory

При попытке присоединиться по Telnet мы получим сообщение

telnet 192.168.1.200                      

Trying 192.168.1.200...                                                        

telnet: Unable to connect to remote host: Connection refused 

Теперь рассмотрим процесс настройки SSH по ключу на примере серий коммутаторов Eltex MES23xx/33xx/5324. 

Нужно создать нового пользователя и задать пароль администратора. 

(config)#username superadmin password encrypted 82jhdlsjhnodj*******************lwсd23298n privilege 15

После сохранения изменений необходимо перезайти в консоль.

Необходимо ввести следующие команды. Не забудьте, что ключ привязывается к новому созданному пользователю

(config)#ip ssh server
(config)#ip ssh pubkey-auth auto-login
(config)#crypto key pubkey-chain ssh
(config)#user-key superadmin rsa
(config)#key-string row zaC1yc2EAA*******************G2cNwNtNvVP
(config)#key-string row Nyz9+230LV*******************/wNtNvVPkE9
(config)#key-string row 2p01Afalsy*******************AfalsyNyz9+
(config)#key-string row fc5/yO7J01A******************о20j
(config)#key-string row cjdAKQhq**********************5/yO7JiBMvL
(config)#key-string row 30ds9i0sdn+
(config)#exit
#exit

#write memory

#show ip ssh

SSH Server enabled. Port: 22

RSA key was generated.

DSA(DSS) key was generated.

SSH Public Key Authentication is enabled with auto-login.

SSH Password Authentication is enabled.

Active incoming sessions:

   IP address      SSH username      Version            Cipher           Auth Code

   ---------------       -------------------       -----------           ------------         ---------------

   10.54.54.3         superadmin     SSH-2.0-Ope     aes128-ctr      hmac-sha1

                                                       nSSH_7.4

Типовые ошибки при настройке SSH

1. Неправильная настройка прав доступа

2. Использование слабых паролей

3. Отсутствие ограничений на количество попыток входа

Преимущества использования SSH на коммутаторах Eltex

1. Повышенная безопасность: SSH шифрует все передаваемые данные, защищая их от перехвата.

2. Удаленное управление: Администраторы могут безопасно управлять коммутаторами из любой точки сети.

3. Автоматизация: SSH позволяет выполнять скрипты для автоматизации задач управления сетью.

4. Интеграция с системами управления: SSH позволяет управлять коммутатором, обеспечивая безопасный канал связи с централизованными системами управления сетью.

Квалифицированная техподдержка СГЭП

СГЭП предоставляет квалифицированную техническую поддержку для всего оборудования Eltex, включая помощь в настройке SSH-подключения. Специалисты компании готовы помочь с: