Merhaba arkadaşlar. Bu makalede Router ve switchlere uzaktan bağlantılar sırasında sıklıkla kullandığımız Telnet’in açıklarını gösterip SSH ile güvenli bir bağlantıyı nasıl yapabileceğimiz üzerinde durmaya çalışacağız. Telnet bağlantıları kolay olması sebebiyle tercih etmemize rağmen Router ve bağlandığımız bilgisayar arasında veri transferi text halinde olduğu için, eğer networkümüz bir şekilde dinlenirse kolaylıkla deşifre edilebilir. Buna karşı SSH ile bağlandığımızda ise veri transferimiz encrypted olacak, dolayısıyla paketler herhangi biri tarafında yakalansa bile çözümlenemeyecektir.
Telnetin bu durumu göstermek amacıyla öncelikle 192.168.1.1 ip adresine sahip bir Router’a Telnet ile bağlanacağım.
Telnet ile bağlandığımda kullanıcı adı ve şifre ile login olup, daha sonra enable moda geçiyorum. Buraya kadar herşey gayet normal görünüyor.
Fakat bu işlemler ile paralel Wireshark sniffer programını da çalıştırdım.Aşağıdaki şekilde bu programdan aldığım görüntüyü göreceksiniz. Burada benim ethernet kartıma gelen ve giden paketler listelenmektedir.
Telnet bağlantısı ile ilgili satırlara gelip üzerine sağ tıklayıp açılan menüden “Follow TCP Stream” seçeneğini seçtiğimizde aşağıdaki gibi bir ekran ile karşılaşıyor olacakğız.
Dikkat ederseniz bu ekran Router ve benim aramdaki mesajları text halinde alabiliyoruz.
Aynı işlemleri SSH ile bağlantı yapıp tekrar yağacağım. Routera SSH ile bağlanabilmek için öncelikle Crypto destekleyen bir IOS’e sahip Router üzerinde yapılması gereken bazı konfigürasyonlar var. Bunlar sırasyıla şöyle;
1. Hostname tanımlanması
2. Domain name tanımlanması
3. Crypto (RSA) key oluşturulması
4. VTY bağlantılarında SSH’ın enable edilmesi
5. Timeout süresi (Opsiyonel)
6. SSH Retry sayısının belirlenmesi (Opsiyonel)
Sırasıyla bu konfigürasyonlar yaparken aldığım Screenshotlar aşağıdadır.
Routera SSH ile bağlantı için hazır hale geldiğinde ihtiyacım olan şey SSH bağlantılarında kullanabileceğim bir yazılım. Ben şu sıralar SecureCRT kullanıyorum fakat bunun dışında önerebileceğim ücretsiz bir yazılımda var ki adı Putty. Sadece bir exe dosyası olan bu yazılımla da SSH bağlantıları yapılabilir.
Makalenin devami icin Login ya da Kayit olmalisiniz.
Hayrullah Kolukısaoğlu
“Cisco Routerlara SSH ile Güvenli Bağlantı” için 0 Yorum yapılmış.