Cisco Router ve Switch’lerde SSH Özelliği Nasıl Ayarlanır ve Aktif Edilir?

Cisco router ve switch cihazları, ağ yönetiminde kritik öneme sahip donanımlardır. Bu cihazlara güvenli bir şekilde uzaktan erişim sağlamak için SSH (Secure Shell) kullanımı oldukça yaygındır. SSH, ağ cihazlarına şifreli bir bağlantı ile erişim sağlar, böylece verilerinizi ve kimlik bilgilerinizi korur. Bu yazıda, Cisco router ve switch cihazlarında SSH özelliğinin nasıl ayarlanacağını ve aktif hale getirileceğini adım adım inceleyeceğiz.

SSH Nedir ve Neden Kullanılmalıdır?

SSH, uzak cihazlara güvenli bir şekilde bağlanmanızı sağlayan bir protokoldür. Telnet gibi geleneksel protokollerden farklı olarak, SSH tüm iletişimi şifreler ve bu sayede ağ yöneticilerinin cihazlarına uzaktan erişirken güvenlik risklerini en aza indirir. Telnet üzerinden gönderilen veriler, düz metin olarak iletilirken, SSH ile tüm veri transferi şifrelenir. Bu da özellikle kritik ağ altyapılarında güvenliği artırmak için SSH kullanımını zorunlu hale getirir.

SSH Ayarlamadan Önce Gerekenler

SSH’ı etkinleştirmeden önce Cisco cihazınızda bazı temel yapılandırmaların yapılmış olması gerekmektedir:

1. Hostname ve Domain-Name Ayarları: SSH konfigürasyonu yapmadan önce cihazınıza bir hostname ve domain-name tanımlanması gerekmektedir.
2. RSA Anahtarlarının Oluşturulması: SSH bağlantıları için RSA anahtarları gereklidir. Bu anahtarlar, verilerin şifrelenmesinde kullanılır.
3. Yerel Kullanıcı ve Parola Ayarı: SSH erişimi için kullanılacak bir yerel kullanıcı hesabı ve güçlü bir parola tanımlanmalıdır.

Cisco Router ve Switchlerde SSH Nasıl Ayarlanır?

Cisco cihazlarınızda SSH’ı yapılandırmak için aşağıdaki adımları izleyebilirsiniz:

1. Hostname ve Domain-Name Ayarlarının Yapılması

SSH’ın çalışması için öncelikle cihazınıza bir hostname ve domain-name tanımlamanız gereklidir. Bu işlemi aşağıdaki komutlarla gerçekleştirebilirsiniz:

Router> enable
Router# configure terminal
Router(config)# hostname SSHRouter
SSHRouter(config)# ip domain-name example.com

Yukarıdaki komutlarla cihazın hostname’ini “SSHRouter” olarak belirledik ve domain-name’i “example.com” olarak ayarladık. Bu ayarlar SSH anahtarlarının oluşturulması için gereklidir.

2. RSA Anahtarlarının Oluşturulması

SSH için RSA anahtarlarının oluşturulması gerekmektedir. Bu anahtarlar, SSH bağlantıları sırasında kullanılan şifreleme için gerekli olan dijital sertifikaları oluşturur. RSA anahtarlarını oluşturmak için aşağıdaki komutu kullanabilirsiniz:

SSHRouter(config)# crypto key generate rsa

Bu komut girildikten sonra, cihaz size anahtar boyutunu sormaktadır. Güvenli bir bağlantı için genellikle 1024 bit veya 2048 bit anahtar uzunluğu tercih edilir:

The name for the keys will be: SSHRouter.example.com
Choose the size of the key modulus in the range of 360 to 4096 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes.

How many bits in the modulus [512]: 2048

Bu işlem sonrasında cihazınız SSH bağlantıları için gerekli olan RSA anahtarlarını oluşturacaktır.

3. Yerel Kullanıcı ve Parola Ayarlarının Yapılması

SSH üzerinden erişim sağlayacak kullanıcıların tanımlanması gerekmektedir. Bu kullanıcılar için güvenli ve güçlü parolalar belirlemek önemlidir:

SSHRouter(config)# username admin privilege 15 secret StrongPassword

Bu komutla, “admin” kullanıcı adıyla bir kullanıcı oluşturduk ve bu kullanıcıya en yüksek yetki seviyesi olan 15 seviyesini atadık. Ayrıca “StrongPassword” adlı bir parola belirledik.

4. VTY Hatlarının SSH İçin Yapılandırılması

Cihazınıza SSH ile bağlanabilmek için VTY hatlarının SSH protokolüne izin verecek şekilde ayarlanması gereklidir. Bu işlem için aşağıdaki komutları kullanabilirsiniz:

SSHRouter(config)# line vty 0 4
SSHRouter(config-line)# transport input ssh
SSHRouter(config-line)# login local
SSHRouter(config-line)# exit

Bu komutlar, VTY hatlarını SSH protokolünü kabul edecek şekilde yapılandırır ve SSH bağlantısı sırasında yerel kullanıcı kimlik doğrulamasını kullanır.

5. SSH Versiyonunun Belirlenmesi

SSH’ın hangi versiyonunun kullanılacağını belirlemek için aşağıdaki komut kullanılır. SSH 2, daha güvenli ve yaygın olarak kullanılan bir versiyondur:

SSHRouter(config)# ip ssh version 2

Bu komutla, SSH versiyon 2 kullanımını etkinleştirdik. SSH 1’in çeşitli güvenlik zafiyetleri nedeniyle önerilmemesi nedeniyle bu adım önemlidir.

6. SSH Timeout ve Deneme Ayarlarının Yapılması

Güvenliği artırmak için SSH oturum zaman aşımı ve maksimum deneme sayısını ayarlayabilirsiniz:

SSHRouter(config)# ip ssh time-out 60
SSHRouter(config)# ip ssh authentication-retries 2

Bu komutlar, SSH oturumlarının 60 saniye içinde zaman aşımına uğramasını ve kimlik doğrulama denemelerinin iki kez ile sınırlandırılmasını sağlar.

7. Yapılandırmanın Kaydedilmesi

Yapılandırma işlemlerini tamamladıktan sonra, bu ayarları kaydetmek için aşağıdaki komutu kullanabilirsiniz:

SSHRouter# write memory

Bu komut, yapılandırma dosyasını cihazın NVRAM’ine kaydeder, böylece cihaz yeniden başlatıldığında yapılandırmalar korunur.

SSH’ın Test Edilmesi

Tüm ayarları yaptıktan sonra, SSH bağlantısını test etmek için bir SSH istemcisi (örneğin, PuTTY) kullanabilirsiniz. Aşağıdaki adımlarla SSH bağlantısını test edebilirsiniz:

1. SSH istemcinizi açın ve cihazınızın IP adresini girin.
2. “Open” butonuna tıklayarak bağlantıyı başlatın.
3. Cihazın hostname ve kullanıcı adı ile giriş yapın.

Eğer yapılandırma doğru şekilde yapılmışsa, cihazınıza başarılı bir şekilde SSH üzerinden bağlanabilirsiniz.

Bu makalede, Cisco router ve switch cihazlarında SSH özelliğinin nasıl ayarlanacağı ve aktif hale getirileceği detaylı bir şekilde açıklanmıştır. SSH, ağ güvenliğini sağlamak için kritik bir protokoldür ve Cisco cihazlarına güvenli bir şekilde uzaktan erişim sağlamak için en iyi yöntemlerden biridir. Bu adımları izleyerek, Cisco cihazlarınızda SSH bağlantılarını güvenli bir şekilde yapılandırabilir ve kullanabilirsiniz. SSH, ağ yönetiminde güvenliği artırarak ağ altyapılarınızın korunmasına katkıda bulunur.

Bunun gibi makaleleri incelemek için buraya tıklayabilirsiniz.