Cisco Router/Switch’lerde SSH Erişim Etkinleştirme

SSH için cihazda bir hostname ve domain name tanımlı olmalıdır.

Switch# configure terminal
Switch(config)# hostname MySwitch
Switch(config)# ip domain-name example.com

Sonrasında SSH için bir RSA anahtar çifti oluşturulması gerekir.

Switch(config)# crypto key generate rsa

Cihaz anahtar uzunluğunu soracaktır. Minimum 1024-bit önerilir:

How many bits in the modulus [512]: 1024

Bu işlem tamamlandıktan sonra SSH hizmeti aktif hale gelir.

VTY Hatlarını SSH için Ayarlayın

Switch(config)# line vty 0 4
Switch(config-line)# transport input ssh
Switch(config-line)# login local
Switch(config-line)# exit

transport input ssh: Sadece SSH bağlantılarını kabul eder (Telnet’i devre dışı bırakır).

login local: Yerel kullanıcı adı ve şifre ile giriş yapılmasını zorunlu kılar.

Erişim için Kullanıcı Hesabı Oluşturun

Switch(config)# username admin privilege 15 secret AdminPassword123
  • username admin: Kullanıcı adı olarak “admin” belirler.
  • privilege 15: Kullanıcıya en yüksek yönetici yetkilerini verir.
  • secret AdminPassword123: Kullanıcı için şifre belirler (şifrelenmiş şekilde saklanır).
IP Adresi Atayın

SSH bağlantısı için cihazda bir IP adresi yapılandırılmış olmalıdır (örneğin bir VLAN üzerinde).

Switch(config)# interface vlan 1
Switch(config-if)# ip address 192.168.1.1 255.255.255.0
Switch(config-if)# no shutdown
Switch(config-if)# exit
Switch# write memory

İlgili ürüne ssh ile bağlanabilmek için;

ssh admin@192.168.1.1

Bağlandıktan sonra aktif bağlantıları görebilmek için,

SSH Durumunu kontrol etmek için,

Switch# show ip ssh

VTY Durumunu kontrol etmek için,

Switch# show running-config | section line vty

Mevcut Ssh bağlantılarını görebilmek için,

show ssh

Bağlı olan mevcut ssh bağlantılardaki kullanıcı bilgilerini göreiblmek için,

show users

Oturum ayrıntılarını görüntülemek için,

show tcp brief

Mevcut bağlı olan bir kullanıcının SSH bağlantısını kapatmak için,

clear line vty <line_number>

Logları incelemek için,

show logging

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir