SSH Modu
SSH modu, SSH protokolünü kullanarak ağ üzerinden ağ cihazlarına bağlanmanıza olanak tanır. Bu, anahtarları, yönlendiricileri, güvenlik duvarlarını ve sunucuları yönetmek için en yaygın bağlantı yöntemidir.
Ön Koşullar
- Hedef cihazda SSH etkin olmalı
- Prob'un cihazın yönetim IP'sine ağ bağlantısı olmalı
- Geçerli SSH kimlik bilgileri (kullanıcı adı/parola veya SSH anahtarı)
- Cihazın SSH portuna erişilebilir olmalı (varsayılan: 22)
SSH Bağlantısı Kurma
Adım 1: Cihazı Ekleme
- CMod > Cihazlar bölümüne gidin
- Cihaz Ekle'ye tıklayın
- Bağlantı detaylarını doldurun:
| Alan | Açıklama | Örnek |
|---|---|---|
| Ad | Kolay tanınabilir cihaz adı | Core-SW-01 |
| IP Adresi | Yönetim IP'si | 192.168.1.1 |
| Port | SSH portu | 22 |
| Cihaz Türü | Üretici/İS | Cisco IOS |
| Kullanıcı Adı | SSH kullanıcı adı | admin |
| Kimlik Doğrulama | Parola veya SSH Anahtarı | Parola |
| Parola | SSH parolası | (şifreli) |
- Kaydet ve Test Et'e tıklayın
Adım 2: Bağlantı Testi
Kaydet ve Test Et'e tıkladığınızda CMod şunları yapar:
- Belirtilen IP ve porta TCP bağlantısı dener
- SSH anahtar değişimi gerçekleştirir
- Sağlanan kimlik bilgileriyle kimlik doğrulaması yapar
- Oturumun çalıştığını doğrulamak için temel bir komut çalıştırır (örn.
show version) - Sonucu görüntüler ve cihazı "Bağlı" olarak işaretler veya hata bildirir
Adım 3: Terminal Açma
- CMod cihaz listesinde cihaza tıklayın
- Terminal'e tıklayın
- WebSocket aracılığıyla tarayıcınızda etkileşimli bir SSH terminali açılır
- Doğrudan cihaza bağlıymış gibi komut yazabilirsiniz
SSH Anahtar Kimlik Doğrulaması
Anahtar tabanlı kimlik doğrulama için:
- Cihaz eklerken kimlik doğrulama yöntemi olarak SSH Anahtarı'nı seçin
- Özel anahtarınızı (PEM formatında) anahtar alanına yapıştırın
- İsteğe bağlı olarak anahtar parolası sağlayın
- Genel anahtar hedef cihazda zaten yüklü olmalıdır
SSH anahtar kimlik doğrulaması daha güvenlidir ve üretim ortamları için önerilir. Ayrıca zamanlanmış yapılandırma yedeklemeleri gibi gözetimsiz işlemleri de mümkün kılar.
Bağlantı Ayarları
Zaman Aşımı Yapılandırması
| Ayar | Varsayılan | Aralık |
|---|---|---|
| Bağlantı zaman aşımı | 10 saniye | 5-60 saniye |
| Komut zaman aşımı | 30 saniye | 10-300 saniye |
| Boşta kalma zaman aşımı | 15 dakika | 5-60 dakika |
| Canlı tutma aralığı | 30 saniye | 10-120 saniye |
Bunları CMod > Ayarlar > SSH altından yapılandırın.
SSH Seçenekleri
| Seçenek | Varsayılan | Açıklama |
|---|---|---|
| Katı ana bilgisayar anahtarı denetimi | Devre dışı | Cihazın SSH ana bilgisayar anahtarını doğrulama |
| Tercih edilen şifreler | Otomatik | Şifre pazarlık sırasını geçersiz kılma |
| Terminal türü | xterm-256color | Terminal emülasyon türü |
| Terminal boyutu | 80x24 | Sütun x Satır |
Komut Çalıştırma
Etkileşimli Terminal
WebSocket terminali gerçek zamanlı etkileşimli bir oturum sağlar:
- Tam ANSI renk desteği
- Sekme tamamlama (cihaza iletilir)
- Komut geçmişi (yukarı/aşağı oklar)
- Kopyala/yapıştır desteği
- Oturum kaydı (isteğe bağlı)
Komut Şablonları
Önceden tanımlanmış komut dizilerini çalıştırın:
- Cihazı seçin
- Şablon Çalıştır'a tıklayın
- Bir şablon seçin
- Şablonda değişkenler varsa değerleri doldurun
- Çalıştır'a tıklayın
Değişkenli örnek şablon:
configure terminal
interface {{interface}}
description {{description}}
switchport mode access
switchport access vlan {{vlan_id}}
no shutdown
end
write memory
Toplu Çalıştırma
Aynı komutu veya şablonu birden fazla cihazda çalıştırın:
- CMod > Toplu İşlemler bölümüne gidin
- Hedef cihazları seçin (onay kutuları)
- Bir şablon seçin veya komut girin
- Seçililerde Çalıştır'a tıklayın
- Sonuçlar cihaz başına sekmeli görünümde gösterilir
SSH ile Yapılandırma Yedekleme
CMod, cihaz yapılandırmalarını otomatik olarak yedekleyebilir:
- CMod > Yedekleme Programı bölümüne gidin
- Program Ekle'ye tıklayın
- Yedeklenecek cihazları seçin
- Programı ayarlayın (günlük, haftalık veya özel cron)
- Yedekleme komut şablonunu seçin (örn. "Çalışan Yapılandırmayı Göster")
- Kaydet'e tıklayın
Yedeklenen yapılandırmalar prob üzerinde saklanır ve şunları içerir:
- Zaman damgası
- Cihaz ana bilgisayar adı
- Önceki yedeklemeden yapılandırma farkı
- Tam yapılandırma metni
Sorun Giderme
Bağlantı reddedildi
- Hedef cihazda SSH'ın etkin olduğunu doğrulayın
- IP adresinin ve portun doğru olduğundan emin olun
- Prob ile cihaz arasındaki bağlantıyı engelleyen bir güvenlik duvarı olmadığını kontrol edin
Kimlik doğrulama başarısız
- Kullanıcı adı ve parolanın/anahtarın doğru olduğunu doğrulayın
- Bazı cihazlar birden fazla başarısız denemeden sonra kilitlenir; bekleyip tekrar deneyin
- Cihazın belirli bir SSH protokol sürümü (SSHv2) gerektirip gerektirmediğini kontrol edin
Terminal yanıt vermiyor veya donuyor
- Cihaz bir komutun tamamlanmasını bekliyor olabilir; Ctrl+C'ye basın
- Komut zaman aşımı ayarını kontrol edin
- Canlı tutma aralığının yapılandırıldığını doğrulayın
Komutlar beklenmeyen çıktı üretiyor
- Doğru cihaz türünün seçildiğinden emin olun; farklı üreticiler farklı komut söz dizimi kullanır
- Bazı komutlar yükseltilmiş yetki modu gerektirir (örn. Cisco'da
enable)
SSS
S: SSH atlama ana bilgisayarları / bastion ana bilgisayarları kullanabilir miyim? C: Şu anda desteklenmiyor. CMod, prob'dan hedef cihaza doğrudan bağlanır. Prob'un tüm yönetilen cihazlara yönlendirmesinin olduğundan emin olun.
S: SSH oturumları günlüğe kaydediliyor mu? C: Evet. CMod aracılığıyla çalıştırılan tüm komutlar; kullanıcı adı, zaman damgası, cihaz ve komut metniyle birlikte denetim izinde günlüğe kaydedilir.
S: SSH aracılığıyla cihaza dosya yükleyebilir miyim? C: SCP/SFTP dosya aktarımı gelecek bir sürüm için planlanmaktadır. Şu anda CMod yalnızca komut satırı etkileşimini destekler.
Ek yardım için [email protected] adresine başvurun.