HÁLÓZAT_Tananyag_SSH&Telnet

Telnet

Lényege, hogy egy számítógépről távolról, hálózaton keresztül be lehet jelentkezni egy másik számítógépre, ahol programokat lehet futtatni, amihez parancssori felületet biztosít.

A telnet az egyik legősibb hálózati protokoll. Célja egy általánosan elérhető, kétirányú, nyolcbites byte-alapú kommunikációs rendszer biztosítása. Egyaránt használható két terminál közötti (linking), illetve processzek közötti kommunikációra. TCP alapon működik.

Ma már a telnet-alapú terminálhasználat kevéssé elterjedt, lévén a telnetben nincs semmiféle titkosítás, ezért általában az SSH-t használják helyette. Ugyanakkor szinte az összes Linux-disztribúció alapból telepíti a telnet-klienst, hiszen rengeteg egyéb protokollt lehet vele kényelmesen debuggolni, illetve "kézzel" irányítani: például HTTP, POP3, SMTP.

SSH

A Secure Shell egy szabványcsalád, és egyben egy protokoll is, amit egy helyi és egy távoli számítógép közötti biztonságos csatorna kiépítésére fejlesztettek ki. Nyilvános kulcsú titkosítást használ a távoli számítógép hitelesítésére, és opcionálisan a távoli számítógép is hitelesítheti a felhasználót.

Az SSH-t leggyakrabban arra használják, hogy egy távoli gépre belépjenek vele és parancsokat adjanak ki, de támogatja a tetszőleges TCP portok és X11 kapcsolatok továbbítását; fájlok biztonságos átvitelére is használható a kapcsolódó SFTP és SCP protokollok segítségével. Az SSH szerverek alapértelmezésben a 22-es TCP portot figyelik.

SSH vs Telnet

Az SSH és a Telnet két hálózati protokoll, amelyeket arra használnak, hogy a hálózaton vagy az interneten keresztül csatlakozzanak egy távoli számítógéphez a rendszerbe történő bejelentkezéssel, és távoli parancsok segítségével irányítsák ezt a rendszert. Tehát mindkettőt terminális emulátornak tekintik. Az SSH lehetővé teszi a felhasználók számára, hogy biztonságos titkosított kapcsolat használatával adatokat cseréljenek a hálózat két számítógépe között. A Telnet egy alapvető hálózati protokoll, amelyet a távoli rendszerrel való kommunikációra használnak, szöveges terminál használatával.

Különbség SSH és Telnet között...

- Az SSH és a Telnet egyaránt hálózati protokoll, amely lehetővé teszi a felhasználók számára, hogy bejelentkezzenek a távoli rendszerekbe, és parancsokat hajtsanak végre rajtuk.
- A távoli állomás parancssorához való hozzáférés mindkét protokollban hasonló, de a protokollok fő különbsége mindegyik biztonsági intézkedésétől függ. Az SSH biztonságosan védett, mint a Telnet.

- Alapértelmezés szerint az SSH a 22, a Telnet a 23 portot használja a kommunikációhoz, és mindkettő a TCP szabványt használja.

- Az SSH az összes adatot titkosított formátumban küldi, a Telnet azonban egyszerű szövegben.

- Az SSH nyilvános kulcsú titkosítást használ, a Telnet nem használ hitelesítési mechanizmusokat.

- Az SSH alkalmas nyilvános hálózatok használatra, a Telnet csak magánhálózatokhoz alkalmas.

-->Tehát az SSH a Telnet protokoll helyettesítésének tekinthető.

Telnet beállítása

Sávos elérést biztosít az útválasztóhoz. Vonali konfigurációs módban állítjuk VTY-ra.

Beállítása:

R1(config)# R1(config)#line vty 0 15 R1(config-line)#password titok R1(config-line)#login R1(config-line)#

Titkosított jelszavak beállítása:

R1(config)#service password-encryption

Megnézhetjük a jelszavakat:

R1#show running-config

Maximálisan 16 bejelentkezés állítható be. Mind a 16 bejelentkezést így adhatjuk meg: line vty 0 15.
Ha csak 5-öt szeretnénk beállítani:

line vty 0 4

Line módban beállítható a konzol üzeneteinek tiltása is:

logging synchronous

SSH beállítása

Előkészület:

Router(config)#hostname R1

R1(config)#ip domain-name teszt.hu

Kulcs generálás:

R1(config)#crypto key generate rsa

Verzió beállítás:

R1(config)#ip ssh version 1 | 2

További parancsok:

R1(config)#ip ssh time-out 60 (mp-ben megadva)

R1(config)#ip ssh authentication-retries 2

Terminál port beállítása:

R1(config)#line vty 0 15

R1(config-line)#login local

R1(config-line)#transport input ssh | telnet | all | none

R1(config-line)#privilege level 15

SSH beállítása II:

Kulcs törlése:

R1(config)#crypto key zeroize rsa

Belépés lokális felhasználóval terminálról, meghatározott módszerrel:

Switch(config)# line vty 0 4

Switch(config)# login local

Switch(config)# transport input all | telnet | ssh | none

Belépés lokális felhasználóval terminálról, meghatározott módszerrel:

Switch(config)# line vty 0 4

Switch(config)# login local

Switch(config)# transport input all | telnet | ssh | none