CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH
Danh sách nội dung [Ẩn]
Hướng dẫn cấu hình Telnet và SSH trên Switch Ruijie
- SSH (Secure Shell) là một giao thức mạng được sử dụng để truy cập vào các thiết bị mạng và máy chủ từ xa thông qua Internet. SSH cho phép người dùng đăng nhập vào một máy tính khác và thực hiện các lệnh từ xa như di chuyển file, dữ liệu giữa các thiết bị thông qua định dạng được mã hóa.
SSH hoạt động tại tầng thứ 4 trong mô hình TCP/IP, sử dụng cơ chế mã hoá nhằm mục đích ngăn chặn các hành vi nghe trộm, đánh cắp, tráo đổi thông tin trên đường truyền. Đây là điều mà các giao thức trước đó như TELNET hay RLOGIN không đáp ứng được.
SSH được đánh giá cao bởi tính bảo mật tuyệt đối. Người dùng hoàn toàn có thể gửi các thông tin mật một cách an toàn bởi tất cả các dữ liệu này đều đã được mã hóa và rất khó để giải mã hoặc đọc tin tặc.
- TELNET (Teletype Network) cũng là một loại giao thức mạng được dùng để trao đổi dữ liệu giữa các thiết bị thông qua Internet. Giao thức này có thể truyền dữ liệu bằng thiết bị đầu cuối ảo, nhưng tính bảo mật không cao bằng SSH khi sử dụng thông qua các mạng không đáng tin cậy.
TELNET truyền dữ liệu bằng văn bản thuần túy, do đó phương thức này không phù hợp để gửi các thông tin mật như tên người dùng, tài khoản, mật khẩu. Bất kỳ ai cũng đều có thể truy cập vào và đọc văn bản, kẻ xấu dễ dàng đánh cắp các tin nhắn.
TELNET tương thích với đa dạng các loại thiết bị khác nhau như: máy tính, laptop, Smartphone, Switch, Router, camera, …
1. Enable SSH
Ruijie#configure terminal
Ruijie(config)#enable service ssh-server
2. Tạo khóa mã hóa:
Ruijie(config)#crypto key generate dsa ------>Có hai chế độ mã hóa: DSA và RSA
Chọn kích thước của key modulus trong phạm vi từ 360 đến 2048
Signature Keys. Việc chọn key modulus lớn hơn 512 có thể mất vài phút.
How many bits in the modulus [512]: ------>Nhấn enter tại đây
% Generating 512 bit DSA keys ...[ok]
3. Cấu hình địa chỉ IP quản lý cho switch
Ruijie(config)#interface vlan 1
Ruijie(config-if)# ip address 192.168.1.1 255.255.255.0
a. Truy cập CLI chuyển mạch bằng kết nối bảng điều khiển và cấu hình địa chỉ IP quản lý:
Ruijie>enable ------> nhập chế độ đặc quyền (không có mật khẩu 'enable' theo mặc định)
Ruijie#configure terminal ------> nhập chế độ cấu hình toàn cục
Ruijie(config)#interface vlan 1 ------> nhập chế độ cấu hình giao diện của VLAN 1
Ruijie(config-if)#ip address 192.168.1.1 255.255.255.0 ------> đặt địa chỉ IP quản lý cho VLAN 1
Ruijie(config-if)#exit
b. Bật Telnet trên switch:
Cách 1. Chỉ sử dụng mật khẩu khi truy cập switch CLI thông qua Telnet:
Ruijie#config ter
Ruijie(config)#enable service telnet-server
Ruijie(config)#line vty 0 4 ------> enter vty configuration mode, 0 4 nghĩa là tổng cộng có 5 người dùng được phép đăng nhập vào switch thông qua telnet cùng một lúc
Ruijie(config-line)#login
Ruijie(config-line)#password ruijie ------> Thiết lập mật khẩu Telnet là: 'ruijie'
Ruijie(config-line)#exit
Ruijie(config)#enable password ruijie
Ruijie(config)#end
Ruijie#write
Cách 2. Sử dụng tên người dùng và mật khẩu khi truy cập switch CLI thông qua Telnet
Ruijie(config)#line vty 0 4
Ruijie(config-line)#login local
Ruijie(config-line)#exit
Ruijie(config)#username admin password ruijie ------> cấu hình tên người dùng quản lý từ xa là 'admin' và mật khẩu là 'ruijie'
Ruijie(config)#enable password ruijie
Ruijie(config)#end
Ruijie#write
Hi vọng bài viết này sẽ giúp các bạn trong công việc. Chúc các bạn thực hiện thành công. Trong quá trình thiết lập nếu như có thắc mắc hoặc gặp sự cố hãy liên hệ đội ngũ kỹ thuật của chúng tôi để được trợ giúp một cách tốt nhất.
Hẹn gặp lại các bạn trong các bài viết tiếp theo !
CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH
• Địa chỉ: Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội
• Điện thoại: 02432012368
• Hotline: 098 115 6699
• Email: info@datech.vn
• Website: https://datech.vn