Inhaltsverzeichnis:
Video: Quickly Enable SSH on a Cisco Router or Switch 2025
Die Kommunikation mit Ihren Cisco-Netzwerkgeräten über Telnet oder SSH wird als Fernverbindung betrachtet. Diese Art der Verbindung ist normalerweise erforderlich, da Sie Ihre konfigurierten Geräte an Standorten bereitstellen, an denen Sie nicht direkt über ein Konsolenkabel angeschlossen werden können.
Telnet
Seit Jahren ist Telnet der Industriestandard. Mit Telnet können Sie über ein IP-Netzwerk auf Ihre Geräte zugreifen. Diese Funktionalität wurde in jeden Router und jeden verwalteten Switch eingebaut, die seit Jahrzehnten verkauft werden. aber Telnet hat ein kleines Problem: Es ist nicht so sicher.
Telnet leitet seinen gesamten Datenverkehr im Klartext an das Netzwerk weiter, sodass alle Personen zwischen Ihnen und dem Gerät im Netzwerk ein Paketerfassungsprogramm verwenden können, um die gesamte Konversation zu erfassen. Dies schließt alle Kennwörter und Anmeldeinformationen ein, die Sie während der Sitzung verwenden.
Secure Shell (SSH)
SSH gibt es seit mehr als 15 Jahren und ist seit 2000 in Unix- und Linux-Betriebssystemen weit verbreitet. SSH hat seine Mängel erkannt und wurde von Version 1 auf Version verbessert. 2.
Auch bei diesen Problemen ist es eine weitaus bessere Wahl für den Fernzugriff als Telnet, da die gesamte Kommunikation mit einem öffentlichen / privaten Schlüsselpaar verschlüsselt wird (Standard für die Verschlüsselung von Daten wie SSL-Daten). Diese Sicherheitsverarbeitung ist nicht auf den Terminalzugriff beschränkt, da SSH die Portweiterleitung, das SFTP (Secure File Transfer Protocol) und das Secure Copy Protocol (SCP) verschlüsseln kann.
Eine SSH-Verbindung herzustellen ist ähnlich wie eine Telnet-Verbindung vom Standpunkt eines Endbenutzers aus. PuTTY behandelt beide Arten von Verbindungen.
Die folgenden Schritte erläutern, wie Sie eine SSH-Verbindung herstellen, die mit dem Start von PuTTY beginnt. Füllen Sie das Dialogfeld PuTTY-Konfiguration wie in der folgenden Abbildung gezeigt aus:
-
Geben Sie die IP-Adresse des Cisco-Geräts ein, mit dem Sie sich im Feld Hostname (oder IP-Adresse) verbinden.
-
Wählen Sie SSH aus, um SSH zum Herstellen der Verbindung zu verwenden.
-
Geben Sie einen Namen ein, um die Verbindungseinstellungen wie im Textfeld Gespeicherte Sitzungen zu speichern, und klicken Sie dann auf die Schaltfläche Speichern.
-
Klicken Sie auf die Schaltfläche Öffnen, um die erste Verbindung herzustellen.
Dadurch wird das PuTTY-Konfigurationsfenster geschlossen und ein Befehlsfenster mit der Verbindung zum Cisco-Gerät geöffnet.
SSH Version 2 ermöglicht Ihnen die interaktive Tastaturauthentifizierung, die in diesem Beispiel erläutert wird, oder die Verwendung der zertifikatbasierten Authentifizierung.
Wenn Sie Ihre erste Verbindung zu einem SSH-Gerät herstellen, werden Sie aufgefordert, den öffentlichen Sicherheitsschlüssel zu überprüfen, wie in der folgenden Abbildung dargestellt.Dieser Schlüssel wird als Sicherheitsvorrichtung verwendet, und wenn PuTTY sich jemals ändert, werden Sie gefragt, ob Sie sich geändert haben sollten oder ob jemand versucht, in Ihr Cisco-Gerät einzudringen.
Wenn sich Ihr Schlüssel jemals ändert, Sie ihn aber nicht autorisiert haben, können Sie die Verbindung abbrechen und herausfinden, warum der Schlüssel anders ist. Zum Beispiel könnte jemand versucht haben, Daten in Ihrem Netzwerk zu erfassen oder die IP-Adresse Ihres Cisco-Geräts zu spoofen.
