ProHoster > blog > Gweinyddiaeth > Datrys tasgau WorldSkills y modiwl Rhwydwaith yng nghymhwysedd SiSA. Rhan 2 - Gosod Sylfaenol

Datrys tasgau WorldSkills y modiwl Rhwydwaith yng nghymhwysedd SiSA. Rhan 2 - Gosod Sylfaenol

Rydym yn parhau i ddadansoddi tasgau modiwl Rhwydwaith pencampwriaeth WorldSkills yng nghymhwysedd “Gweinyddu Rhwydwaith a System”.

Bydd yr erthygl yn ymdrin â'r tasgau canlynol:

  1. Ar BOB dyfais, crëwch ryngwynebau rhithwir, is-ryngwynebau, a rhyngwynebau loopback. Neilltuo cyfeiriadau IP yn ôl y topoleg.
    • Galluogi'r mecanwaith SLAAC i gyhoeddi cyfeiriadau IPv6 yn y rhwydwaith MNG ar y rhyngwyneb llwybrydd RTR1;
    • Ar ryngwynebau rhithwir yn VLAN 100 (MNG) ar switshis SW1, SW2, SW3, galluogi modd awto-ffurfweddu IPv6;
    • Ar BOB dyfais (ac eithrio PC1 a WEB) aseinio cyfeiriadau cyswllt-lleol â llaw;
    • Ar BOB switsh, analluoga POB porthladd nas defnyddiwyd yn y dasg a'i drosglwyddo i VLAN 99;
    • Ar switsh SW1, galluogwch glo am 1 munud rhag ofn y byddwch yn mynd i mewn i'r cyfrinair yn anghywir ddwywaith o fewn 30 eiliad;
  2. Rhaid i bob dyfais fod yn hylaw trwy SSH fersiwn 2.


Cyflwynir topoleg y rhwydwaith ar yr haen ffisegol yn y diagram canlynol:

Datrys tasgau WorldSkills y modiwl Rhwydwaith yng nghymhwysedd SiSA. Rhan 2 - Gosod Sylfaenol

Cyflwynir topoleg y rhwydwaith ar lefel cyswllt data yn y diagram canlynol:

Datrys tasgau WorldSkills y modiwl Rhwydwaith yng nghymhwysedd SiSA. Rhan 2 - Gosod Sylfaenol

Cyflwynir topoleg y rhwydwaith ar lefel rhwydwaith yn y diagram canlynol:

Datrys tasgau WorldSkills y modiwl Rhwydwaith yng nghymhwysedd SiSA. Rhan 2 - Gosod Sylfaenol

rhagosod

Cyn cyflawni'r tasgau uchod, mae'n werth sefydlu switshis cynnau sylfaenol SW1-SW3, gan y bydd yn fwy cyfleus gwirio eu gosodiadau yn y dyfodol. Disgrifir y gosodiad newid yn fanwl yn yr erthygl nesaf, ond am y tro dim ond y gosodiadau fydd yn cael eu diffinio.

Y cam cyntaf yw creu vlans gyda rhifau 99, 100 a 300 ar bob switsh:

SW1(config)#vlan 99
SW1(config-vlan)#exit
SW1(config)#vlan 100
SW1(config-vlan)#exit
SW1(config)#vlan 300
SW1(config-vlan)#exit

Y cam nesaf yw trosglwyddo rhyngwyneb g0/1 i SW1 i vlan rhif 300:

SW1(config)#interface gigabitEthernet 0/1
SW1(config-if)#switchport mode access 
SW1(config-if)#switchport access vlan 300
SW1(config-if)#exit

Dylid newid rhyngwynebau f0/1-2, f0/5-6, sy'n wynebu switshis eraill, i'r modd cefnffyrdd:

SW1(config)#interface range fastEthernet 0/1-2, fastEthernet 0/5-6
SW1(config-if-range)#switchport trunk encapsulation dot1q
SW1(config-if-range)#switchport mode trunk 
SW1(config-if-range)#exit

Ar switsh SW2 yn y modd cefnffyrdd bydd rhyngwynebau f0/1-4:

SW2(config)#interface range fastEthernet 0/1-4
SW2(config-if-range)#switchport trunk encapsulation dot1q
SW2(config-if-range)#switchport mode trunk 
SW2(config-if-range)#exit

Ar switsh SW3 yn y modd cefnffyrdd bydd rhyngwynebau f0/3-6, g0/1:

SW3(config)#interface range fastEthernet 0/3-6, gigabitEthernet 0/1
SW3(config-if-range)#switchport trunk encapsulation dot1q
SW3(config-if-range)#switchport mode trunk 
SW3(config-if-range)#exit

Ar yr adeg hon, bydd gosodiadau'r switsh yn caniatáu cyfnewid pecynnau wedi'u tagio, sy'n ofynnol i gwblhau tasgau.

1. Creu rhyngwynebau rhithwir, is-ryngwynebau, a rhyngwynebau loopback ar BOB dyfais. Neilltuo cyfeiriadau IP yn ôl y topoleg.

Bydd llwybrydd BR1 yn cael ei ffurfweddu yn gyntaf. Yn ôl topoleg L3, yma mae angen ffurfweddu rhyngwyneb math dolen, a elwir hefyd yn loopback, yn rhif 101:

// Создание loopback
BR1(config)#interface loopback 101
// Назначение ipv4-адреса
BR1(config-if)#ip address 2.2.2.2 255.255.255.255
// Включение ipv6 на интерфейсе
BR1(config-if)#ipv6 enable
// Назначение ipv6-адреса
BR1(config-if)#ipv6 address 2001:B:A::1/64
// Выход из режима конфигурирования интерфейса
BR1(config-if)#exit
BR1(config)#

I wirio statws y rhyngwyneb a grëwyd, gallwch ddefnyddio'r gorchymyn show ipv6 interface brief:

BR1#show ipv6 interface brief 
...
Loopback101                [up/up]
    FE80::2D0:97FF:FE94:5022	//link-local адрес
    2001:B:A::1			//IPv6-адрес
...
BR1#

Yma gallwch weld bod loopback yn weithredol, ei gyflwr UP. Os edrychwch isod, gallwch weld dau gyfeiriad IPv6, er mai dim ond un gorchymyn a ddefnyddiwyd i osod y cyfeiriad IPv6. Y ffaith yw bod FE80::2D0:97FF:FE94:5022 yn gyfeiriad cyswllt-lleol sy'n cael ei neilltuo pan fydd ipv6 wedi'i alluogi ar ryngwyneb gyda'r gorchymyn ipv6 enable.

Ac i weld y cyfeiriad IPv4, defnyddiwch orchymyn tebyg:

BR1#show ip interface brief 
...
Loopback101        2.2.2.2      YES manual up        up 
...
BR1#

Ar gyfer BR1, dylech ffurfweddu'r rhyngwyneb g0/0 ar unwaith; yma does ond angen i chi osod y cyfeiriad IPv6:

// Переход в режим конфигурирования интерфейса
BR1(config)#interface gigabitEthernet 0/0
// Включение интерфейса
BR1(config-if)#no shutdown
BR1(config-if)#ipv6 enable 
BR1(config-if)#ipv6 address 2001:B:C::1/64
BR1(config-if)#exit
BR1(config)#

Gallwch wirio'r gosodiadau gyda'r un gorchymyn show ipv6 interface brief:

BR1#show ipv6 interface brief 
GigabitEthernet0/0         [up/up]
    FE80::290:CFF:FE9D:4624	//link-local адрес
    2001:B:C::1			//IPv6-адрес
...
Loopback101                [up/up]
    FE80::2D0:97FF:FE94:5022	//link-local адрес
    2001:B:A::1			//IPv6-адрес

Nesaf, bydd y llwybrydd ISP yn cael ei ffurfweddu. Yma, yn ôl y dasg, bydd loopback rhif 0 yn cael ei ffurfweddu, ond ar wahân i hyn, mae'n well ffurfweddu'r rhyngwyneb g0/0, a ddylai fod â'r cyfeiriad 30.30.30.1, am y rheswm na fydd unrhyw beth yn cael ei ddweud mewn tasgau dilynol sefydlu'r rhyngwynebau hyn. Yn gyntaf, mae rhif loopback 0 wedi'i ffurfweddu:

ISP(config)#interface loopback 0
ISP(config-if)#ip address 8.8.8.8 255.255.255.255
ISP(config-if)#ipv6 enable 
ISP(config-if)#ipv6 address 2001:A:C::1/64
ISP(config-if)#exit
ISP(config)#

Tîm show ipv6 interface brief Gallwch wirio bod gosodiadau'r rhyngwyneb yn gywir. Yna mae rhyngwyneb g0/0 wedi'i ffurfweddu:

BR1(config)#interface gigabitEthernet 0/0
BR1(config-if)#no shutdown 
BR1(config-if)#ip address 30.30.30.1 255.255.255.252
BR1(config-if)#exit
BR1(config)#

Nesaf, bydd y llwybrydd RTR1 yn cael ei ffurfweddu. Yma mae angen i chi hefyd greu dolen yn ôl rhif 100:

BR1(config)#interface loopback 100
BR1(config-if)#ip address 1.1.1.1 255.255.255.255
BR1(config-if)#ipv6 enable 
BR1(config-if)#ipv6 address 2001:A:B::1/64
BR1(config-if)#exit
BR1(config)#

Hefyd ar RTR1 mae angen i chi greu 2 is-ryngwyneb rhithwir ar gyfer vlans gyda rhifau 100 a 300. Gellir gwneud hyn fel a ganlyn.

Yn gyntaf, mae angen i chi alluogi'r rhyngwyneb corfforol g0/1 gyda'r gorchymyn dim cau:

RTR1(config)#interface gigabitEthernet 0/1
RTR1(config-if)#no shutdown
RTR1(config-if)#exit

Yna mae is-ryngwynebau gyda rhifau 100 a 300 yn cael eu creu a'u ffurfweddu:

// Создание подынтерфейса с номером 100 и переход к его настройке
RTR1(config)#interface gigabitEthernet 0/1.100
// Установка инкапсуляции типа dot1q с номером vlan'a 100
RTR1(config-subif)#encapsulation dot1Q 100
RTR1(config-subif)#ipv6 enable 
RTR1(config-subif)#ipv6 address 2001:100::1/64
RTR1(config-subif)#exit
// Создание подынтерфейса с номером 300 и переход к его настройке
RTR1(config)#interface gigabitEthernet 0/1.300
// Установка инкапсуляции типа dot1q с номером vlan'a 100
RTR1(config-subif)#encapsulation dot1Q 300
RTR1(config-subif)#ipv6 enable 
RTR1(config-subif)#ipv6 address 2001:300::2/64
RTR1(config-subif)#exit

Gall rhif yr is-rhyngwyneb fod yn wahanol i'r rhif vlan y bydd yn gweithio ynddo, ond er hwylustod mae'n well defnyddio'r rhif is-rhyngwyneb sy'n cyfateb i'r rhif vlan. Os ydych chi'n gosod y math amgapsiwleiddio wrth osod is-ryngwyneb, dylech nodi rhif sy'n cyfateb i'r rhif vlan. Felly ar ôl y gorchymyn encapsulation dot1Q 300 bydd yr is-ryngwyneb ond yn mynd trwy becynnau vlan gyda rhif 300.

Y cam olaf yn y dasg hon fydd y llwybrydd RTR2. Rhaid i'r cysylltiad rhwng SW1 a RTR2 fod yn y modd mynediad, bydd y rhyngwyneb switsh yn pasio tuag at becynnau RTR2 yn unig a fwriedir ar gyfer rhif vlan 300, nodir hyn yn y dasg ar dopoleg L2. Felly, dim ond y rhyngwyneb ffisegol fydd yn cael ei ffurfweddu ar y llwybrydd RTR2 heb greu is-ryngwynebau:

RTR2(config)#interface gigabitEthernet 0/1
RTR2(config-if)#no shutdown 
RTR2(config-if)#ipv6 enable
RTR2(config-if)#ipv6 address 2001:300::3/64
RTR2(config-if)#exit
RTR2(config)#

Yna mae rhyngwyneb g0/0 wedi'i ffurfweddu:

BR1(config)#interface gigabitEthernet 0/0
BR1(config-if)#no shutdown 
BR1(config-if)#ip address 30.30.30.2 255.255.255.252
BR1(config-if)#exit
BR1(config)#

Mae hyn yn cwblhau cyfluniad rhyngwynebau llwybrydd ar gyfer y dasg gyfredol. Bydd y rhyngwynebau sy'n weddill yn cael eu ffurfweddu wrth i chi gwblhau'r tasgau canlynol.

a. Galluogi'r mecanwaith SLAAC i gyhoeddi cyfeiriadau IPv6 yn y rhwydwaith MNG ar ryngwyneb llwybrydd RTR1
Mae'r mecanwaith SLAAC wedi'i alluogi yn ddiofyn. Yr unig beth sydd angen i chi ei wneud yw galluogi llwybro IPv6. Gallwch chi wneud hyn gyda'r gorchymyn canlynol:

RTR1(config-subif)#ipv6 unicast-routing

Heb y gorchymyn hwn, mae'r offer yn gweithredu fel gwesteiwr. Mewn geiriau eraill, diolch i'r gorchymyn uchod, mae'n bosibl defnyddio swyddogaethau ipv6 ychwanegol, gan gynnwys cyhoeddi cyfeiriadau ipv6, sefydlu llwybro, ac ati.

b. Ar ryngwynebau rhithwir yn VLAN 100 (MNG) ar switshis SW1, SW2, SW3, galluogi modd ffurfweddu auto IPv6
O'r topoleg L3 mae'n amlwg bod y switshis wedi'u cysylltu â VLAN 100. Mae hyn yn golygu bod angen creu rhyngwynebau rhithwir ar y switshis, a dim ond wedyn eu neilltuo i dderbyn cyfeiriadau IPv6 yn ddiofyn. Gwnaethpwyd y cyfluniad cychwynnol yn union fel y gallai'r switshis dderbyn cyfeiriadau rhagosodedig gan RTR1. Gallwch chi gwblhau'r dasg hon gan ddefnyddio'r rhestr ganlynol o orchmynion, sy'n addas ar gyfer pob un o'r tri switsh:

// Создание виртуального интерфейса
SW1(config)#interface vlan 100
SW1(config-if)#ipv6 enable
// Получение ipv6 адреса автоматически
SW1(config-if)#ipv6 address autoconfig
SW1(config-if)#exit

Gallwch wirio popeth gyda'r un gorchymyn show ipv6 interface brief:

SW1#show ipv6 interface brief
...
Vlan100                [up/up]
    FE80::A8BB:CCFF:FE80:C000		// link-local адрес
    2001:100::A8BB:CCFF:FE80:C000	// полученный IPv6-адрес

Yn ogystal â'r cyfeiriad cyswllt-lleol, ymddangosodd cyfeiriad ipv6 a dderbyniwyd gan RTR1. Mae'r dasg hon wedi'i chwblhau'n llwyddiannus, a rhaid ysgrifennu'r un gorchmynion ar y switshis sy'n weddill.

Gyda. Ar BOB dyfais (ac eithrio PC1 a WEB) aseinio cyfeiriadau cyswllt-lleol â llaw
Nid yw cyfeiriadau IPv6 tri deg digid yn hwyl i weinyddwyr, felly mae'n bosibl newid y cyswllt-lleol â llaw, gan leihau ei hyd i isafswm gwerth. Nid yw'r aseiniadau'n dweud dim am ba gyfeiriadau i'w dewis, felly mae dewis rhydd yn cael ei ddarparu yma.

Er enghraifft, ar switsh SW1 mae angen i chi osod y cyfeiriad cyswllt-lleol fe80::10. Gellir gwneud hyn gyda'r gorchymyn canlynol o fodd cyfluniad y rhyngwyneb a ddewiswyd:

// Вход в виртуальный интерфейс vlan 100
SW1(config)#interface vlan 100
// Ручная установка link-local адреса 
SW1(config-if)#ipv6 address fe80::10 link-local
SW1(config-if)#exit

Nawr mae cyfeiriad yn edrych yn llawer mwy deniadol:

SW1#show ipv6 interface brief
...
Vlan100                [up/up]
    FE80::10		//link-local адреc
    2001:100::10	//IPv6-адрес

Yn ogystal â'r cyfeiriad cyswllt-lleol, mae'r cyfeiriad IPv6 a dderbyniwyd hefyd wedi newid, gan fod y cyfeiriad yn cael ei gyhoeddi yn seiliedig ar y cyfeiriad cyswllt-lleol.

Ar switsh SW1 roedd angen gosod un cyfeiriad cyswllt-lleol yn unig ar un rhyngwyneb. Gyda'r llwybrydd RTR1, mae angen i chi wneud mwy o osodiadau - mae angen i chi osod link-local ar ddau is-ryngwyneb, ar y loopback, ac mewn gosodiadau dilynol bydd rhyngwyneb twnnel 100 hefyd yn ymddangos.

Er mwyn osgoi ysgrifennu gorchmynion yn ddiangen, gallwch osod yr un cyfeiriad cyswllt-lleol ar bob rhyngwyneb ar unwaith. Gallwch wneud hyn gan ddefnyddio allweddair range ac yna rhestru'r holl ryngwynebau:

// Переход к настройке нескольких интерфейсов
RTR1(config)#interface range gigabitEthernet 0/1.100, gigabitEthernet 0/1.300, loopback 100
// Ручная установка link-local адреса 
RTR1(config-if)#ipv6 address fe80::1 link-local
RTR1(config-if)#exit

Wrth wirio'r rhyngwynebau, fe welwch fod y cyfeiriadau cyswllt-lleol wedi'u newid ar bob rhyngwyneb a ddewiswyd:

RTR1#show ipv6 interface brief
gigabitEthernet 0/1.100		[up/up]
    FE80::1
    2001:100::1
gigabitEthernet 0/1.300		[up/up]
    FE80::1
    2001:300::2
Loopback100            		[up/up]
    FE80::1
    2001:A:B::1

Mae pob dyfais arall wedi'i ffurfweddu mewn ffordd debyg

d. Ar BOB switsh, analluoga POB porthladd na ddefnyddir yn y swydd a'i drosglwyddo i VLAN 99
Y syniad sylfaenol yw'r un ffordd o ddewis rhyngwynebau lluosog i'w ffurfweddu gan ddefnyddio'r gorchymyn range, a dim ond wedyn y dylech ysgrifennu gorchmynion i drosglwyddo i'r vlan a ddymunir ac yna diffodd y rhyngwynebau. Er enghraifft, bydd gan switsh SW1, yn ôl topoleg L1, borthladdoedd f0/3-4, f0/7-8, f0/11-24 a g0/2 yn anabl. Ar gyfer yr enghraifft hon byddai'r gosodiad fel a ganlyn:

// Выбор всех неиспользуемых портов
SW1(config)#interface range fastEthernet 0/3-4, fastEthernet 0/7-8, fastEthernet 0/11-24, gigabitEthernet 0/2
// Установка режима access на интерфейсах
SW1(config-if-range)#switchport mode access 
// Перевод в VLAN 99 интерфейсов
SW1(config-if-range)#switchport access vlan 99
// Выключение интерфейсов
SW1(config-if-range)#shutdown
SW1(config-if-range)#exit

Wrth wirio'r gosodiadau gyda gorchymyn sydd eisoes yn hysbys, mae'n werth nodi bod yn rhaid i bob porthladd nas defnyddiwyd gael statws yn weinyddol i lawr, sy'n nodi bod y porthladd yn anabl:

SW1#show ip interface brief
Interface          IP-Address   OK? Method   Status                  Protocol
...
fastEthernet 0/3   unassigned   YES unset    administratively down   down

I weld ym mha vlan mae'r porthladd, gallwch ddefnyddio gorchymyn arall:

SW1#show ip vlan
...
99   VLAN0099     active    Fa0/3, Fa0/4, Fa0/7, Fa0/8
                            Fa0/11, Fa0/12, Fa0/13, Fa0/14
                            Fa0/15, Fa0/16, Fa0/17, Fa0/18
                            Fa0/19, Fa0/20, Fa0/21, Fa0/22
                            Fa0/23, Fa0/24, Gig0/2
...

Dylai pob rhyngwyneb nas defnyddiwyd fod yma. Mae'n werth nodi na fydd yn bosibl trosglwyddo rhyngwynebau i vlan os nad yw vlan o'r fath wedi'i greu. At y diben hwn y crëwyd yr holl vlanau angenrheidiol ar gyfer gweithredu yn y gosodiad cychwynnol.

e. Ar switsh SW1, galluogwch glo am 1 munud os yw'r cyfrinair yn cael ei nodi'n anghywir ddwywaith o fewn 30 eiliad
Gallwch chi wneud hyn gyda'r gorchymyn canlynol:

// Блокировка на 60с; Попытки: 2; В течение: 30с
SW1#login block-for 60 attempts 2 within 30

Gallwch hefyd wirio'r gosodiadau hyn fel a ganlyn:

SW1#show login
...
   If more than 2 login failures occur in 30 seconds or less,
     logins will be disabled for 60 seconds.
...

Lle eglurir yn glir, ar ôl dau ymgais aflwyddiannus o fewn 30 eiliad neu lai, bydd y gallu i fewngofnodi yn cael ei rwystro am 60 eiliad.

2. Rhaid i bob dyfais fod yn hylaw trwy fersiwn 2 SSH

Er mwyn i ddyfeisiau fod yn hygyrch trwy fersiwn SSH 2, mae angen ffurfweddu'r offer yn gyntaf, felly at ddibenion gwybodaeth, byddwn yn gyntaf yn ffurfweddu'r offer gyda gosodiadau ffatri.

Gallwch newid y fersiwn tyllu fel a ganlyn:

// Установить версию SSH версии 2
Router(config)#ip ssh version 2
Please create RSA keys (of at least 768 bits size) to enable SSH v2.
Router(config)#

Mae'r system yn gofyn i chi greu allweddi RSA i SSH fersiwn 2 weithio. Yn dilyn cyngor y system glyfar, gallwch greu allweddi RSA gyda'r gorchymyn canlynol:

// Создание RSA ключей
Router(config)#crypto key generate rsa
% Please define a hostname other than Router.
Router(config)#

Nid yw'r system yn caniatáu i'r gorchymyn gael ei weithredu oherwydd nad yw'r enw gwesteiwr wedi'i newid. Ar ôl newid yr enw gwesteiwr, mae angen i chi ysgrifennu'r gorchymyn cenhedlaeth allweddol eto:

Router(config)#hostname R1
R1(config)#crypto key generate rsa 
% Please define a domain-name first.
R1(config)#

Nawr nid yw'r system yn caniatáu ichi greu allweddi RSA oherwydd diffyg enw parth. Ac ar ôl gosod yr enw parth, bydd yn bosibl creu allweddi RSA. Rhaid i allweddi RSA fod o leiaf 768 did o hyd er mwyn i SSH fersiwn 2 weithio:

R1(config)#ip domain-name wsrvuz19.ru
R1(config)#crypto key generate rsa
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

O ganlyniad, mae'n ymddangos bod angen i SSHv2 weithio:

  1. Newid enw gwesteiwr;
  2. Newid enw parth;
  3. Cynhyrchu allweddi RSA.

Dangosodd yr erthygl flaenorol sut i newid yr enw gwesteiwr a'r enw parth ar bob dyfais, felly wrth barhau i ffurfweddu'r dyfeisiau cyfredol, dim ond allweddi RSA sydd angen i chi eu cynhyrchu:

RTR1(config)#crypto key generate rsa
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

Mae fersiwn SSH 2 yn weithredol, ond nid yw'r dyfeisiau wedi'u ffurfweddu'n llawn eto. Y cam olaf fydd sefydlu consolau rhithwir:

// Переход к настройке виртуальных консолей
R1(config)#line vty 0 4
// Разрешение удаленного подключения только по протоколу SSH
RTR1(config-line)#transport input ssh
RTR1(config-line)#exit

Yn yr erthygl flaenorol, ffurfweddwyd y model AAA, lle gosodwyd dilysu ar gonsolau rhithwir gan ddefnyddio cronfa ddata leol, a bu'n rhaid i'r defnyddiwr, ar ôl dilysu, fynd i'r modd breintiedig ar unwaith. Y prawf symlaf o ymarferoldeb SSH yw ceisio cysylltu â'ch offer eich hun. Mae gan RTR1 ddolen yn ôl gyda chyfeiriad IP 1.1.1.1, gallwch geisio cysylltu â'r cyfeiriad hwn:

//Подключение по ssh
RTR1(config)#do ssh -l wsrvuz19 1.1.1.1
Password: 
RTR1#

Ar ôl yr allwedd -l Rhowch fewngofnod y defnyddiwr presennol, ac yna'r cyfrinair. Ar ôl dilysu, mae'r defnyddiwr yn newid yn syth i'r modd breintiedig, sy'n golygu bod SSH wedi'i ffurfweddu'n gywir.

Ffynhonnell: hab.com

Ychwanegu sylw