SSH (Secure Shell):

SSH یعنی اتصال ایمن به یک دستگاه ، برای در اختیار گرفتن خط فرمان (Command Prompt) آن دستگاه . مثلا ، از PC به Router وصل می شوم ، تا خط فرمان Router را در اختیار بگیرم .

✔️ جهت SSH پذیر کردن Router، باید با استفاده از الگوریتم RSA در علم Cryptography تولید کلید کنید.
✔️ اگر می خواهید تحت الگوریتم RSA کلید بسازید، حتما باید نام Router را تغییر دهید.
✔️ الگوریتم RSA جهت تولید کلید به ساختار Suffix (نام+پسوند) وابسته است.
✔️جهت SSH زدن باید از line vty استفاده کنید . مثلا ، line vty 0 5 یعنی 👈 تعداد 6 عدد SSH به صورت همزمان توسط Router پذیرفته خواهد شد . ( حتماً عدد اول 0 باشد)
✔️ زمانی شما می توانید به دستگاه SSH بزنید که که ، حتماً line vty دستگاه دارای قابلیت شناسایی ( Authentication ) باشد ، زیرا هر کسی که با Router ما ارتباط شبکه ای داشه باشد ، به line vty می تواند متصل شود . بنابراین Router از شما SSH نمی پذیرد تا اینکه line vty آن را مسلط به Passsword کنید .
✔️ نکته ای که حائز اهمیت است ، زمانی که Username و Passsword می سازید و به Router دستور Login Local را می دهید ، Router شما SSH پذیر شده است . اما SSH شما از مد User بالاتر نمی رود . بنابراین تجهیزات Cisco شما را ملزم می کند که حتماً برای انجام عملیات Telnet ، مد User را مسلط به Passsword کنید .

👈 Configure SSH On Routers:
در ابتدا همانند Telnet زدن، line vty را مسلط به Passsword کنید .

Shiraz(config)#username hamed secret shiraz
Shiraz(config)#line vty 0 6
Shiraz(config-line)#login local

مد User را مسلط به Passsword کنید .

Shiraz(config)#enable secret hamed

اگر می خواهید تحت الگوریتم RSA کلید بسازید، حتما باید نام Router تغییر دهید.

Shiraz(config)#hostname Shiraz

به خاطر داشته باشید که، الگوریتم RSA جهت تولید کلید به ساختار Suffix (نام+پسوند) وابسته است.

Shiraz(config)#ip domain-name hamed.net

جهت SSH پذیر کردن Router، باید با استفاده از الگوریتم RSA در علم Cryptography تولید کلید کنید. (طول بیت کلید را هم مشخص کنید)

Shiraz(config)#crypto key generate rsa
The name for the keys will be: Shiraz.Hamed.net
Choose the size of the key modulus in the range of 360 to 2048 for your
  General Purpose Keys. Choosing a key modulus greater than 512 may take
  .a few minutes

How many bits in the modulus [512]: 1024
Generating 1024 bit RSA keys, keys will be non-exportable...[OK] %

نکاتی در بحث SSH:

جهت اتصال از طریق SSH نیازمند نرم افزار هایی (مثل، PuTTY ) هستید که SSH را پشتیبانی کنند. بعد از اتصال از طریق PuTTY یک کلید مثلا با طول بیت 1024 می سازد، که این کلید با Restart سیستم از حافظه پاک خواهد شد. البته در Router های واقعی می توانید با استفاده از دستور زیر در خط فرمان اتصال SSH داشته باشید.

Router#ssh -l a 192.168.2.1
:password

استفاده از دستور زیر، باعث می شود که Router فقط اتصالات SSH را قبول خواهد کرد.

Shiraz(config)#line vty 0 6
Shiraz(config-line)#transport input ssh
Shiraz(config-line)#transport input telnet
Shiraz(config-line)#transport input ssh telnet