Una breve guida sul come configurare l’accesso a Switch Catalyst tramite Telnet e/o SSH
Prima di scoprire come configurare Telnet rinfreschiamoci velocemente la memoria sul cos’è e come funziona. Telnet è un protocollo TCP di tipo client-server e che opera solitamente sulla porta 23. Viene utilizzato per stabilire una sessione login in riga di comando verso un host remoto. In alcuni casi viene utilizzato per effettuare una sorta di debug come ad esempio per il protocollo SMTP.
Se state pensando a come configurare Telnet in maniera efficace sappiate che questo non è possibile, Telnet infatti non è un protocollo sicuro. Oltre alle numerose vulnerabilità che sono state riscontrate nel corso del tempo, Telnet è totalmente privo di una crittografia di base e quindi i dati di accesso (nome utente è password) sono scambiati in chiaro.
Ma vediamo come configurare Telnet su uno switch Catalyst e con quali comandi. Sappiate che è possibile attivare sia Telnet che SSH, ovviamente l’uso esclusivo del secondo è assolutamente da preferirsi.
Comandi per configurare Telnet
Come illustrato nella guida su come configurare uno switch Catalyst 2960 e 2960-S di Cisco (Configuring Switch-Based Authentication ) i comandi da eseguire sono i seguenti:
Tra parentesi i comandi completi
en (enable -> password xxxxxx)
conf t (configure terminal)
line vty x
[dove x, compreso tra 0 15, indica il numero di possibili sessioni telnet]
password xxxxxdo show run (end -> show running-config)
[per controllare che effettivamente tutto sia andato a buon fine]
do write (end -> copy running-config startup-config)
Per rimuovere la password sarà sufficiente dare un comando no password.
Cos’è e come configurare SSH su uno switch Catalyst
SSH è un protocollo che consente di stabilire una sessione a riga di comando, come per Telnet, tuttavia, a differenza del “cugino”, SSH stabilisce l’intera sessione con una cifratura basata su diversi algoritmi, i più comuni sono 3DES (con a 168 bit) e AES (con chiave che può arrivare fino a 256 bit).
Come spiegato nella guida ufficiale su come configurare SSH su siwtch Catalyst, i comandi sono divisi in due step: il primo step è quello di preparare lo switch al funzionamento di SSH, il secondo lo abilita. Vediamoli nel dettaglio.
conf t (configure terminal)ip domain-name xxxxxxx
[al posto delle x metteteci il nome che volete assegnare al dominio locale]
crypto key generate rsaend
A questo punto abbiamo ultimato i preparativi che ci consentirà di abilitare SSH sul nostro switch Catalyst. Procediamo con la seconda fase.
conf t (configure terminal)ip ssh version 2
[oppure 1 se volete abilitare la versione 1]
ip ssh timeout 90 authentication-retries 2
[il tempo di timeout può variare da 0 a 120, il numero di tentativi di autenticazione può variare da 0 a 5 ]
line vty x
[dove x, compreso tra 0 e 15, indica il numero di possibili sessioni SSH]
transport input sshenddo write
I comandi per valutare la corretta riuscita dell’abilitazione del protollo SSH sono:
show ip ssh
[mostra la versione e le informazioni sulla configurazione]
show ssh
[mostra lo stato del server ssh]