SSH və RSA açar

SSH və RSA açar
Fontu böyüt (A+) / Fontu kiçilt (A-)

Salam,

Bu yaxınlarda Cisco Systems şirkətinin 7609-s modelli routerinin RSP (Route Switch Processor) modulunun dəyişdirilməsi ilə məşğul idim. Konfiqurasiyanı, IOS və vlan.dat faylının ehtiyat nüsxəsini çıxartdıqdan sonra, routeri söndürdüm və RSP modulu şassidən çıxartdım. Yeni RSP modulu taxdım və routeri işə saldım. Ehtiyat nüsxəsini çıxartdığım IOS, konfiqurasiya və vlan.dat faylını TFTP serverdən routera geri yüklədim. Routeri yenidən işə saldıqda ortaya çıxan bir-iki problemi həll etdikdən sonra SSH vasitəsilə routera bağlanmaq istədim. Alınmadı. Konfiqurasiya faylını yoxladım. İlk baxışda hər şey yerində idi. İstifadəçi adı və şifrə, VTY xəttlərində SSH əlaqə konfiqurasiya olunmuşdu. İş yoldaşım RSA açarların konfiqurasiyada olub-olmadığını yoxlamağı məsləhət gördü. Bu məsləhətdən sonra anında nə baş verdiyini anladım. Cisco Systems routerlarında RSA açar ixrac olunmayan (non-exportable) açardır. Bu o deməkdir ki, konfiqurasiyanın ehtiyat nüsxəsini çıxardan zaman RSA açarın ehtiyat nüsxəsi çıxmır. Hər ehtimala qarşı yoxlamağı və mövcud RSA açarı sıfırlamağa qərar verdim.

7609-s(config)#crypto key zeroize rsa

% No Signature RSA Keys found in configuration.

Əmrin nəticəsi RSA açarların mövcud olmadığını təsdiqlədi.  crypto key generate rsa əmri vasitəsilə yeni cüt RSA açarları yaratdım və routera SSH vasitəsilə qoşula bildim.

7609-s(config)#crypto key generate rsa

The name for the keys will be: 7609-s.lab.local

Choose the size of the key modulus in the range of 360 to 2048 for your  General Purpose Keys.

Choosing a key modulus greater than 512 may take  a few minutes.

How many bits in the modulus [512]: 1024

% Generating 1024 bit RSA keys, keys will be non-exportable…[OK]

 

 

CCNA kursu 5.0 – 200-120


 

 

 

Uğurlar!

Amal

CCNA/CCNP/CCNA Security/CCAI

Nele Neuhaus - Unter Haien

  Alman yazıçısı Nele Noyhausun (Nele Neuhaus) bestseller olmuş növbəti ...

Daha ətraflı

Jo Nesbo - The Son

  Norveç yazıçısı Yu Nesbonun (Jo Nesbo) bestseller olmuş növbəti ...

Daha ətraflı

EEM proqramlaşdırma – mərkəzi prosessordakı sıçrayışlar

Salam, Şirkətdə idarə etdiyim Cisco Systems istehsalı olan 3750 sviçin mərkəzi ...

Daha ətraflı

Cisco Kursları

Cisco Certified Network Associate (CCNA R&S) kursu – CCNA 5.0 Dünyada şəbəkə ...

Daha ətraflı

RIP (Routing Information Protocol) – 1-ci hissə

Salam, Routinq protokollar dedikdə statik və dinamik routinq protokollar yada düşür. ...

Daha ətraflı