Cisco Packet Tracer симуляторы арқылы Telnet хаттамасын тексеру.
Cisco Packet Tracer симуляторы арқылы PC мен switch-ті консольді порт арқылы қосамыз.
1-сурет – Консольді порт арқылы жалғау
1. Қолданушы құрамыз:
Switch>
Switch>en
Switch#conf t
Switch(config)#line console 0
Switch(config-line)#login local
Switch(config-line)#end
Switch#
2. IP адрес береміз.
Switch#
Switch#conf t
Switch(config)#int
Switch(config)#interface vlan1
Switch(config-if)#ip ad
Switch(config-if)#ip address 192.168.0.1 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#no shutdown
Switch(config-if)#
Switch(config-if)#exit
Switch(config)#
Switch(config)#exit
Switch#
3. Қашықтан қосылу (Telnet / SSH):
Switch#conf t
Switch(config)#
Switch(config)#line vty 0 4
Switch(config-line)#transport input telnet
Switch(config-line)#login local
Switch(config-line)#end
Switch#
1-сурет – IP адрес енгізу
2-сурет – Telnet хаттамасы.
3 Ssh хаттамасы
SSH (ағыл. Secure SHell — "қауіпсіз қабықша" [1]) — желілік хаттама сеанстық деңгейге шығаруды жүргізуге мүмкіндік беретін қашықтан басқару операциялық жүйесімен және туннельдеу TCP-байланыстарды (мысалы, файлдарды тасымалдау үшін) . Сходен бойынша функционалдық хаттамамен, Telnet және rlogin, бірақ, олардың айырмашылығы, барлық шифрлайды трафик қоса алғанда, және берілетін құпия сөздер. SSH таңдауға рұқсат береді, әртүрлі алгоритмдерді шифрлеу. SSH-клиенттер және SSH-серверлер үшін қол жетімді көптеген желілік операциялық жүйелер. Қызметі жағынан Telnet және rlogin протоколдарымен ұқсас болғанымен, олардан айырмашылығы - барлық трафикті, парольдерді шифрлейді. SSH әртүрлі шифрлеу алгоритмдерін таңдауға мүмкіндік береді. Желілік операциялық жүйелердің басым көпшілігінде SSH-клиенттер және SSH-серверлер бар.
SSH қорғалмаған ортада басқа кез келген желілік протоколды тасымалдауға мүмкіндік береді, осылайша, қашықтағы компью-термен командалық қабықша арқылы ғана емес, сонымен қатар, шифрленген арна арқылы дыбыс ағынын немесе бейнені (мысалы, веб-камерадан) тасымалдауға болады. Сонымен қатар, SSH тасымалданатын мәліметтерді шифрлеу алдында сыға алады, бұл мүмкіндік X Window System клиенттерін қашықтан қосуға ыңғайлылық тудырады.
Басқа сөздермен айтқанда, жолдау порттарының SSH ретінде қарастыруға болады ерекше нысаны туннелирования TCP-байланыстарды, қашан SSH-клиент немесе сервер; бағытына байланысты туннелирования; бұл туралы төменде) тыңдайды бір хосте порт, және алынған оған қосылыстар деп екінші жаққа, SSH-серверге (немесе клиентке сәйкесінше) ішінде белгіленген SSH-қосылыстар; екінші тарап бастамашылық етеді қосылыс серверге мақсаттағы қазірдің өзінде өз атынан береді, онда алынған туннелю деректер.
Типтік міндет мүмкін шешіледі көмегімен қайта TCP, бұл қол жеткізу ішкі серверге желінің сыртынан шлюзі арқылы. Елестетіп көріңіз, сізде желісі бар, ол үшін UNIX-шлюзбен, смотрящим. Қол жеткізу болса, осы шлюзге бойынша SSH. Сіз Интернетте келсе, тап бір ішкі желі серверлерін, маңызы жоқ қандай хаттамаға, бірақ, мысалы, хаттама бойынша RDP. Мүмкіндіктерін ашу порт көмегімен мекен-жайларын трансляциялау сізде серверде (мысалы, өйткені сізде жоқ құқықтарын root'ал, ал тек қол жеткізу қабығында).
Осындай мәселені шешу үшін міндеттері тамаша жарайды бағыттау TCP-порт арқылы SSH. Сіз жасау SSH-байланыс " шлюзі оның ішінде беруге болады трафик болашақ қосылыстар. Сіз сұраңыз ssh орындауға жолдау порттарының, нәтижесінде ол ашады тыңдау қандай да бір ішкі порт, өтініш берілетін SSH-серверге арналған шлюз, ол өз кезегінде оны серверге-алушыға, яғни, RDP-сервер (әрі мұны өз атынан; кері мекен-жайы IP-пакеттерді болады мекен-сервер).
Трафик ішіндегі SSH-туннельдің шифрленеді, сондықтан перенапраление порттарының болуы мүмкін өте пайдалы мәліметтерді шифрлеу қорғалмаған хаттамалар, мысалы, POP3 немесе құру шағын виртуалды желілер. Екінші жағынан, болуы керек, бұл арқылы порттарды қайта бағыттау оңай ұйымдастыруға қол жеткізу ішінен желісін сыртқа немесе керісінше, мен емес бұл әсіресе бөлу кезінде есептік жазбаларға қол жеткізе алатын облочке (орысша айтқанда, шелла) шлюзде (шын мәнінде, бұл бет ұсыну қолжетімділіктің ішкі желі сыртында).
Порттарды бағыттаудың екі түрі ажыратылады:
жергілікті. Клиент қабылдайды қосу және сұрау салу жібереді бастау қосылыстар SSH-серверге, ол өз кезегінде белгілейді незащищенное қосылу адресат;
қашықтан. Сервер қабылдайды қосу және сұрау салу жібереді бастау қосылыстар SSH-клиент.
Іс жүзінде бұл екі режимнің айырмашылығы тек қана, қай жағынан қарауға бастама жасалатын болады біріктіру: клиент тарапынан немесе тарапынан сервер.
SSH ашық кілт жасау
Айтып өтілгендей, көптеген Git-серверлер пайдаланылады сәйкестендіру бойынша ашық SSH-ключам. Тағайындау үшін ашық кілт, пайдаланушы соң сгенерировать, егер ол бұрын жасалмаған болса. Бұл процесс ұқсас барлық операциялық жүйелерде. Алдымен сізге тұр көз сіз әлі жоқ болса, кілт.
Іздеңіз бірнеше файл атаулары "ештеңе және бірдеңе.pub", "ештеңе" – әдетте id_dsa немесе id_rsa. Файлды кеңейту .pub – бұл сіздің ашық кілт, ал екінші файл – сіздің құпия кілт. Сіз осы файл (немесе тіпті жоқ каталог .ssh), сіз жасай аласыз, олардың, салып бағдарламасын ssh-keygen, ол құрамына кіреді.
Көптеген хостинг-провайдерлер клиенттерге олардың үй каталогы-мен SSH арқылы жұмыс жасауға мүмкіндік береді. Бұл мүмкіндікті пайдаланатын клиенттер бұйрықтық қатармен жұмыс жасауды жеңілдетіп қана қоймай, бағдарламаларды (графикалық бағдарламаларды қоса алғанда) қашықтан іске қосуға мүмкіндік алады.
SSH сеанстық деңгейдегі желілік протокол шығаруды жүргізуге мүмкіндік беретін қашықтан басқару операциялық жүйесімен және туннельдеу TCP-байланыстарды (мысалы, файлдарды тасымалдау үшін). SSH жүреді ағылшын терминін Secure Shell және білдіреді "қауіпсіз қабықша".
Осы хаттама сходен бойынша функционалдық хаттамамен, Telnet және rlogin, бірақ, олардың айырмашылығы, барлық шифрлайды трафик қоса алғанда, және берілетін құпия сөздер. SSH таңдауға рұқсат береді, әртүрлі алгоритмдерді шифрлеу.
SSH мүмкіндік береді қауіпсіз беруге қорғалмаған ортада іс жүзінде кез келген басқа желілік хаттама, осылайша, болады ғана емес, қашықтағы компьютермен арқылы командалық қабығы, бірақ мен жөнелту бойынша шифрованному арна арқылы дыбыс ағынын немесе бейнені (мысалы, веб-камерадан). Сонымен қатар, SSH мүмкін сығу берілетін деректер үшін оларды шифрлау, бұл өте ыңғайлы, мысалы, қашықтан іске қосу клиенттердің X Window System. Көптеген хостинг-провайдерлер белгілі бір төлем үшін ұсынады клиенттерге олардың үй каталог бойынша SSH. Бұл мүмкін де ыңғайлы жұмыс істеу үшін командалық жолда қашықтан іске қосу бағдарламаларын (соның ішінде графикалық қосымшалар).