الأسئلة المتداولة حول طبقة الأمان (SSH)
المحتويات
المقدمة
يجيب هذا المستند على الأسئلة الأكثر شيوعا (FAQs) المتعلقة ب Secure Shell (SSH). رمز Cisco IOS® SSH هو رمز Cisco الأصلي.
كيف يمكنني تكوين الوصول الآمن إلى خط SSH الطرفي (المعروف أيضا ب reverse-Telnet)؟
تم تقديم هذا لأول مرة في بعض الأنظمة الأساسية لبرنامج Cisco IOS، الإصدار 12.2.2.T.
Router(config)#line line-number [ending-line-number]
Router(config-line)#no exec
Router(config-line)#login {local | authentication listname
Router(config-line)#rotary group
Router(config-line)#transport input {all | ssh}
Router(config-line)#exit
Router(config)#ip ssh port portnum rotary group
!--- Line 1 SSH Port Number 2001
line 1
no exec
login authentication default
rotary 1
transport input ssh
!--- Line 2 SSH Port Number 2002
line 2
no exec
login authentication default
rotary 2
transport input ssh
!--- Line 3 SSH Port Number 2003
line 3
no exec
login authentication default
rotary 3
transport input ssh
ip ssh port 2001 rotary 1 3
مرجع الأمر
ip ssh port ip ssh port portnum rotary group no ip ssh port portnum rotary group
-
portnum - يحدد المنفذ الذي يحتاج SSH إلى الاتصال به، مثل 2001.
-
مجموعة دوارة - يحدد الدوار المحدد الذي يحتاج إلى البحث عن اسم صالح.
هل يتم دعم SSH على المادة حفازة 2900؟
كلا، ليس كذلك.
كيف يمكنني تحديد الأنظمة الأساسية والإصدارات التي تدعم SSH؟
راجع متصفح الميزات ( العملاء المسجلون فقط) وحدد ميزة SSH.
عندما أحاول إزالة أوامر SSH معينة من الموجه الخاص بي، فإنه يستمر في مطالبتي بإنشاء مفاتيح RSA لتمكين SSH. لماذا هذا؟
ويتم توضيح مثال على هذه المشكلة هنا:
804#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 804(config)#no ip ssh time-out 120 Please create RSA keys to enable SSH. 804(config)#no ip ssh authen Please create RSA keys to enable SSH. 804(config)
لقد صادفت معرف تصحيح الأخطاء من Cisco CSCdv70159 ( العملاء المسجلون فقط).
هل يدعم Cisco IOS SSH الإصدار 2 معيار التوقيع الرقمي (DSS)؟
لا يدعم Cisco IOS SSH الإصدار 2 DSS.
هل يتم إعادة توجيه وكيل دعم خادم Cisco IOS SSH؟
لا يدعم Cisco IOS SSH إعادة توجيه الوكيل. فهو يعمل مع جميع عمليات تنفيذ بروتوكول SSH التجاري.
ما هي آليات مصادقة العميل المدعومة على خادم Cisco IOS SSH؟
يدعم SSH الإصدار 2 (SSHv2) من Cisco IOS طرق المصادقة التفاعلية مع لوحة المفاتيح وتلك المستندة إلى كلمة المرور. بالإضافة إلى طرق المصادقة هذه، تدعم تحسينات SSHv2 لميزة "مفاتيح RSA" (المتاحة في الإصدار 15.0(1)M والإصدارات الأحدث من برنامج Cisco IOS software) مصادقة المفتاح العام المستندة إلى خوارزمية RSA للعميل والخادم. للحصول على معلومات إضافية حول آليات المصادقة التي يدعمها خادم Cisco IOS SSH، ارجع إلى دعم Secure Shell الإصدار 2.
ماذا يعني الخطأ المحلي: وحدات بايت الشيك التالفة على الإدخال؟
وحدات البايت المرجعية التالفة تعني أن حزمة SSH التي تم تلقيها فشلت في فحص التكامل الخاص بها. عادة ما يكون ذلك بسبب فك تشفير غير صحيح. يرجع السبب في ذلك أيضا إلى إستخدام مفتاح غير صحيح. يرجع السبب في عدم صحة المفتاح إلى إسقاط حزمة SSH المشفرة. لقد قمت بإسقاط حزمة مشفرة كان ينبغي إرسالها أو إسقاطها حزمة مشفرة مستلمة كان يجب فك تشفيرها.
هل يدعم Cisco IOS SSH بشفرة Blowfish؟
لا يدعم Cisco IOS SSH باستخدام تشفير Blowfish. عندما يرسل عميل SSH شفرة غير مدعومة كهذه، يعرض الموجه رسائل تصحيح الأخطاء المذكورة في عميل SSH يرسل شفرة (Blowfish) غير مدعومة.
عند محاولة إنشاء مفاتيح RSA للوصول إلى SSH على موجه باستخدام الأمر crypto key generate rsa في وضع التكوين، أستلم هذا الخطأ: ٪ إدخال غير صالح تم الكشف عنه في علامة '^'.. لا تسمح للموجه بإنشاء مفاتيح RSA لتمكين وصول SSH للموجه. كيف يتم حل هذا الخطأ؟
يظهر هذا الخطأ عندما لا تدعم الصورة المستخدمة على الموجه الأمر crypto key generate rsa. هذا الأمر مدعوم فقط في صور الأمان. لحل هذا الخطأ، أستخدم صورة الأمان الخاصة بالسلسلة المناسبة من موجه Cisco IOS المستخدم.
هل تدعم صور التشفير التشفير التشفير القوي لاستخدام SSH باستخدام شفرة مثل 3DES أو AES؟
نعم. لا تدعم التشفير القوي إلا صور التشفير. لاستخدام SSH مع تشفير مثل 3DES أو AES، يجب أن يكون لديك صور تشفير على جهاز Cisco الخاص بك.
تظهر هذه الرسائل في السجلات عند محاولة تكوين SSH على موجه: SSH2 13: rsa_sign: لم يتم العثور على المفتاح الخاص وSSH2 13: فشل إنشاء التوقيع، الحالة -1. فكيف يجري حل ذلك؟
رأيت هذا سجل رسالة واجب إلى cisco بق id CSCsa83601 ( يسجل زبون فقط) و CSCtc4114 ( يسجل زبون فقط). راجع هذه الأخطاء للحصول على مزيد من المعلومات.
التعليقات