Cisco Packet Tracer Ssh Protokolü

    Bu dersteki konumuz Cisco Packet Tracer'da ssh yapılandırılması. Öncelikle ssh protokolünden bahsedelim

    Ssh protokolü:İki sistem arasındaki uzak bağlantıların güvenli bir şekilde kurulmasını sağlayan bir protokoldür. Başka bir deyişle güvenli veri iletimi, ağ üzerinden başka bilgisayarlara erişim sağlamak ve uzak bir bilgisayarda komut çalıştrımak  için kriptonik ağ protokolüdür. Ssh  ile ağa bağlı olan iki bilgisayar arasında veri aktarımı güvenli bir kanal üzerinden güvensiz bir ağda yapılır. Bu durumda  ssh ile haberleşen makinelerden biri ssh sunucu diğeri ssh istemci olur.  Ssh Telnet ve diğer uzaktan kabuğa erişim yapan güvensiz protokollerin yerine güvenli veri iletimini sağlamasınıiçin tasarlanmıştır. Ssh sunucu default olarak 22 numaralı standar tcp portunu dinler


      Şimdi Cisco Packet Tracer'da ssh yapılandırma örneğini yapalım. Yapacağımız uygulamada amaç bir pc üzerinden ssh protokolü ile router bağlanma ve router üzerinde komut çalıştırma. Bu uygulamayı normalde telnet ile de yapabiliriz ama telnet, ssh'a göre güvensiz nedeni ise telnet ile router'a bağlandığımızda kullanıcı bilgilerimizi tex dosyası şeklinde iletiyor ve eğer kötü niyetli biri ağımızı wireshark programı ile takip ediyorsa kullanıcı bilgilerimizi görebilir ama ssh ile kullanıcı bilgilerimiz şifreli bir şekilde gidiyor.

Yukardaki örneğimizi yapılandıralım
    Pc'ye elle ip adresi, default gateway verelim ve router'ın pc'ye bağlı bacağına ip verelim
ben PC'ye 192.168.1.2 router bacağına 192.168.1.1 verdim
Router
-enable
-configure termimal
-hostname sukru          //hostname vermek zorundayız yoksa  "crypto key generate rsa" komutu çalışmıyor
-ip domain-name sukruerguntop.com
-crypto key generate rsa        //bu komuttan sonra ekranı kaç bitte şifreleme yapılacağı geliyor default olarak 512 bit gelir 
-username sukru   password 1234    //Router'a  ssh ile bağlanma bilgileri
-enable password 5678                     //privilige moda geçiş şifresi

Aşağıdaki kodları ssh protokolünü kullanmak istiyorsak  standar olarak her zaman yazmalıyız
-line vty 0 4
-transport input ssh
-login local
-end
-write

 Bu komutlarla ssh ile bağlanma için gerekli ortamı hazırladık şimdi pc'nin  Command Prompt'na girin ve
-ssh -l sukru 192.168.1.1
 Parolayı soracak, 1234 gireceğiz
   şifreyi girdikten sonra router bağlandık "privilige mode"  geçmek için yine şifre belirledik şifremiz 5678 di şifeyi girdikten sonra istediğimiz yapabiliriz.