Huawei SSH yapılandırması
294

Huawei SSH yapılandırması

Huawei router ve switchlerde SSH yapılandırması nasıl yapılır, bu yazımızda bunu göreceğiz. Ben bu işlem için çok basit bir topoloji üzerinden gideceğim. Yalnız, eNSP‘de bulunan ortamda SSH denemesini yapamadığımız için, ben routerı clouda bağlayarak bilgisayarım ile bir bağlantı oluşturacağım ve Putty programı ile testimi gerçekleştireceğim. Siz eğer bunlarla uğraşmak istemiyorsanız direkt yapılandırma kısmına geçebilirsiniz.

huawei ensp cloud connect

Cloud bağlantısının yapılması:

Cloud simgesine sağ tıklayıp Settings seçeneğini tıklıyoruz. Açılan pencerede port kurulum sayfayı gelecektir. İlk etapta BindingInfo tipini UDP seçip, Port Type kısmını da GE seçip portu ekliyoruz.

ensp cloud connection

Ardından bilgisayarımızla cloud arasında köprü oluşturacak olan netwrok adaptörünü seçeceğiz.

Burada benim için en uygun network adaptörü VMnet1 adaptörü olduğu için onu seçiyorum ve port tipini GE seçerek ekliyorum.

Son olarak Port Mapping ayarını yapacağız ve Cloud bağlantımızı sağlamış olacağız. Aşağıdaki görselde belirttiğim gibi ekleme yaparsanız sorun olmayacaktır.

ensp cloud connection

Cloud bağlantımızın son görüntüsü bu şekilde olacaktır.

ensp cloud connection

Routerın G0/0/0 interfacesine IP adresi verelim ve bağlantımızı kontrol edelim. Bende VMnet1 adaptöründe 192.168.19.0 ağı kullanılabilir durumdaydı. Bu ağda bulunan bir IP adresini routerın interfacesine vereceğim.

<Huawei>system-view 
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.19.130 255.255.255.0

Bilgisayarımdan 192.168.19.130 adresine ping atarak bağlantımı kontrol ediyorum.

pc to router ping

Evet bağlantıda hiçbir problem yok. Şimdi gelelim asıl meseleye; SSH yapılandırmasına.

Huawei SSH yapılandırması

Kısaca işleyişten bahsetmek gerekirse; kullanıcı oluşturulur, oturum ayarları yapılır, SSH aktif edilir ve rsa key oluşturulur. SSH yapılandırması yapılırken bahsetmiş olduğum işleyişin sıralamasının hiçbir önemi bulunmamaktadır.

Oturum ile ilgili ayarlar;  authentication-mode sisteme hangi yöntemle giriş yapılacağını belirler. aaa seçildiğinde oturum açma kullanıcı adı ve şifre ile giriş yapılırken, password seçildiğinde oturum açmak için sadece parola sorulur. Logların takibi açısından aaa seçilmesi uygun olur.

[Huawei]user-interface vty 0 4 
[Huawei-ui-vty0-4]authentication-mode aaa 
[Huawei-ui-vty0-4]protocol inbound ssh
[Huawei-ui-vty0-4]quit

Lokal bir kullanıcı oluşturulması ve gerekli ayarlar şu şekildedir:

[Huawei]aaa
[Huawei-aaa]local-user salih password cipher ssh12345
[Huawei-aaa]local-user salih privilege level 15
[Huawei-aaa]local-user salih service-type ssh
[Huawei-aaa]quit

Huawei’de SSH’nin çalışabilmesi için SSH’nin aktif edilmesi gerekmektedir. SSH servisi Huawei’de stelnet (Secure Telnet) olarak adlandırıldığı için stelnet servisini aktif edeceğiz.

[Huawei]stelnet server enable

Son olarak rsa ayarları yapılacak. RSA key ile veriler şifrelenecektir.

[Huawei]rsa local-key-pair create
Confirm to replace them? (y/n)[n]:y
Input the bits in the modulus[default = 512]:1024
Generating keys...

huawei rsa key

Putty programını açalım ve bağlanmayı deneyelim.

putty connect

Kullanıcı adı ve oluşturulan parola ile girişimizi sağlayabiliriz.

putty connect huawei

Ben daha önceden deneme yaptığım için son giriş bilgileri de ekrana düştü.

Bir başka yazıda görüşmek dileğiyle…

Bir cevap yazın