Ota käyttöön julkisen avaimen todennus SSH:lle Cisco SG300 -kytkimissä

Aiemmin kirjoitin siitä, kuinka voit ottaa SSH-yhteyden käyttöön Cisco-kytkimessä(how you can enable SSH access to your Cisco switch) ottamalla asetuksen käyttöön GUI - liittymässä. Tämä on hienoa, jos haluat käyttää kytkimen CLI :tä salatun yhteyden kautta, mutta se edellyttää silti vain käyttäjätunnusta ja salasanaa.

Jos käytät tätä kytkintä erittäin herkässä verkossa, jonka on oltava erittäin suojattu, sinun kannattaa harkita julkisen avaimen todennuksen ottamista käyttöön SSH - yhteydellesi. Itse asiassa maksimaalisen turvallisuuden takaamiseksi voit ottaa käyttöön käyttäjänimen/salasanan ja julkisen avaimen todennuksen kytkimeen pääsyä varten.

Tässä artikkelissa näytän sinulle, kuinka julkisen avaimen todennus otetaan käyttöön SG300 Cisco -kytkimessä ja kuinka luodaan julkisen ja yksityisen avainparit puTTYGenin avulla. Näytän sitten, kuinka kirjaudut sisään uusilla avaimilla. Lisäksi näytän sinulle, kuinka voit määrittää sen niin, että voit joko käyttää vain avainta kirjautumiseen tai pakottaa käyttäjän kirjoittamaan käyttäjänimen/salasanan yksityisen avaimen kanssa.

Huomautus: Ennen kuin aloitat tämän opetusohjelman, varmista, että olet jo ottanut SSH-palvelun käyttöön kytkimessä, jonka mainitsin edellisessä linkitetyssä artikkelissani. (Note: Before you get started on this tutorial, make sure you have already enabled the SSH service on the switch, which I mentioned in my previous article linked above. )

Ota käyttöön SSH - käyttäjätodennus (SSH User Authentication)julkisella avaimella(Public Key)

Kaiken kaikkiaan prosessi julkisen avaimen todentamiseksi toimimaan SSH :ssa on yksinkertaista. Esimerkissäni näytän sinulle, kuinka ominaisuudet otetaan käyttöön verkkopohjaisen graafisen käyttöliittymän(GUI) avulla . Yritin käyttää CLI - liitäntää julkisen avaimen todennuksen mahdollistamiseen, mutta se ei hyväksynyt yksityisen RSA -avaimeni muotoa .

Kun saan sen toimimaan, päivitän tämän viestin CLI - komennoilla, jotka suorittavat sen, mitä teemme GUI :n kautta tällä hetkellä. Napsauta ensin Security (First),(Security) sitten SSH Server ja lopuksi SSH User Authentication .

Siirry oikeanpuoleisessa ruudussa eteenpäin ja valitse Ota käyttöön -valintaruutu SSH-käyttäjän todennus julkisella avaimella -kohdan vieressä( Enable box next to SSH User Authentication by Public Key) . Napsauta Käytä(Apply) - painiketta tallentaaksesi muutokset. Älä(Don) vielä valitse Ota käyttöön -painiketta kohdan (Enable)Automaattinen kirjautuminen(Automatic login) vieressä, sillä selitän sen alempana.

Nyt meidän on lisättävä SSH - käyttäjänimi. Ennen kuin aloitamme käyttäjän lisäämisen, meidän on ensin luotava julkinen ja yksityinen avain. Tässä esimerkissä käytämme puTTYGeniä, joka on puTTY:n mukana tuleva ohjelma.

Luo yksityisiä ja julkisia avaimia

Luo avaimet avaamalla ensin puTTYGen. Näet tyhjän näytön, eikä sinun todellakaan tarvitse muuttaa mitään asetuksia alla olevista oletusasetuksista.

Napsauta Luo(Generate) - painiketta ja liikuta sitten hiirtä tyhjällä alueella, kunnes edistymispalkki kulkee kokonaan poikki.

Kun avaimet on luotu, sinun on kirjoitettava tunnuslause, joka on periaatteessa kuin salasana avaimen lukituksen avaamiseksi.

On hyvä idea käyttää pitkää tunnuslausetta avaimen suojaamiseksi raa'an voiman hyökkäyksiltä. Kun olet kirjoittanut tunnuslauseen kahdesti, napsauta Tallenna julkinen avain(Save public key) ja Tallenna yksityinen avain(Save private key) -painikkeita. Varmista, että nämä tiedostot on tallennettu turvalliseen paikkaan, mieluiten jonkinlaiseen salattuun säiliöön, jonka avaaminen vaatii salasanan. Katso viestini VeraCryptin käyttämisestä salatun taltion luomiseen(VeraCrypt to create an encrypted volume) .

Lisää käyttäjä ja avain

Nyt takaisin  SSH User Authentication -näyttöön, jossa olimme aiemmin. Täältä voit valita kahdesta eri vaihtoehdosta. Siirry ensin kohtaan Hallinta(Administration)Käyttäjätilit( User Accounts) nähdäksesi, mitä tilejä sinulla on tällä hetkellä kirjautumista varten.

Kuten näet, minulla on yksi tili nimeltä akishore kytkimeeni pääsyä varten. Tällä hetkellä(Currently) voin käyttää tätä tiliä verkkopohjaiseen graafiseen käyttöliittymään(GUI) ja CLI :hen . Takaisin (Back)SSH User Authentication -sivulle käyttäjä , joka sinun on lisättävä SSH- käyttäjien todennustaulukkoon (julkisella avaimella),(SSH User Authentication Table (by Public Key))  voi olla joko sama kuin se, joka sinulla on kohdassa Hallinta – Käyttäjätilit(Administration – User Accounts) tai eri.

Jos valitset saman käyttäjänimen, voit tarkistaa Automaattinen sisäänkirjautuminen -kohdan (Automatic Login)Ota käyttöön(Enable) -painikkeen ja kun menet kirjautuessasi kytkimeen, sinun tarvitsee vain kirjoittaa yksityisen avaimen käyttäjätunnus ja salasana ja kirjaudut sisään. .

Jos päätät valita täällä toisen käyttäjänimen, saat kehotteen, jossa sinun on syötettävä SSH - yksityisen avaimen käyttäjätunnus ja salasana ja sitten tavallinen käyttäjätunnuksesi ja salasanasi (jotka on lueteltu kohdassa Admin - User Accounts ) . . Jos haluat lisäturvaa, käytä toista käyttäjätunnusta, muuten nimeä se samaksi kuin nykyinen.

Napsauta (Click)Lisää(Add) - painiketta, niin saat Lisää SSH-käyttäjä(Add SSH User) -ikkunan.

Varmista, että avaintyypiksi(Key Type) on asetettu RSA , ja avaa sitten julkinen SSH - avaintiedosto, jonka olet tallentanut aiemmin käyttämällä ohjelmaa, kuten Notepad . Kopioi koko sisältö ja liitä se julkisen avaimen(Public Key) ikkunaan. Napsauta Käytä(Apply) ja napsauta sitten Sulje(Close) , jos näet onnistumisviestin(Success) yläreunassa.

Kirjaudu sisään käyttämällä yksityistä avainta

Nyt meidän tarvitsee vain kirjautua sisään yksityisellä avaimellamme ja salasanallamme. Tässä vaiheessa, kun yrität kirjautua sisään, sinun on syötettävä kirjautumistiedot kahdesti: kerran yksityiselle avaimelle ja kerran normaalille käyttäjätilille. Kun automaattinen sisäänkirjautuminen on käytössä, sinun tarvitsee vain kirjoittaa yksityisen avaimen käyttäjätunnus ja salasana, niin pääset sisään.

Avaa puTTY ja kirjoita kytkimesi IP-osoite Host Name -ruutuun tavalliseen tapaan. Tällä kertaa meidän on kuitenkin ladattava yksityinen avain myös puTTY:hen. Voit tehdä tämän laajentamalla Yhteys(Connection) , laajentamalla sitten SSH :n ja napsauttamalla Auth .

Napsauta Selaa(Browse) - painiketta kohdassa Yksityinen avaintiedosto todennusta varten(Private key file for authentication) ja valitse yksityisen avaimen tiedosto, jonka tallensit aiemmin puTTY:stä. Napsauta nyt Avaa(Open) - painiketta muodostaaksesi yhteyden.

Ensimmäinen kehote on kirjaudu sisään nimellä(login as) , ja sen pitäisi olla SSH -käyttäjien kohdalle lisäämäsi käyttäjänimi. Jos käytit samaa käyttäjätunnusta kuin pääkäyttäjätilisi, sillä ei ole väliä.

Minun tapauksessani käytin akishorea molemmille käyttäjätileille, mutta käytin eri salasanoja yksityiselle avaimelle ja pääkäyttäjätililleni. Halutessasi voit tehdä myös salasanat samoiksi, mutta sitä ei todellakaan kannata tehdä, varsinkin jos otat automaattisen sisäänkirjautumisen käyttöön.

Jos nyt et halua kirjautua sisään kaksinkertaisesti päästäksesi kytkimeen, valitse Ota käyttöön -valintaruutu (Enable)Automaattinen kirjautuminen( Automatic login) -kohdan vieressä SSH-käyttäjän todennussivulla(SSH User Authentication) .

Kun tämä on käytössä, sinun tarvitsee vain kirjoittaa SSH - käyttäjän tunnistetiedot ja kirjaudut sisään.

Se on hieman monimutkainen, mutta järkevää, kun pelaat sen kanssa. Kuten aiemmin mainitsin, kirjoitan myös CLI - komennot, kun saan yksityisen avaimen oikeassa muodossa. Tässä olevien ohjeiden mukaisesti kytkimeen pääsyn SSH :n kautta pitäisi olla nyt paljon turvallisempaa. Jos kohtaat ongelmia tai sinulla on kysyttävää, kirjoita kommentteihin. Nauttia!



About the author

Olen tietokoneammattilainen, jolla on kokemusta Microsoft Office -ohjelmistojen, kuten Excelin ja PowerPointin, kanssa työskentelystä. Minulla on myös kokemusta Chromesta, joka on Googlen omistama selain. Taitojani ovat erinomainen kirjallinen ja suullinen kommunikointi, ongelmanratkaisukyky ja kriittinen ajattelu.



Related posts