SSH-käytön ottaminen käyttöön Cisco SG300 -kytkimille
Ostin äskettäin Cisco SG300-10 -kytkimen kotiverkkolaboratoriooni ja olen ollut siihen toistaiseksi melko tyytyväinen. Siinä on koko joukko ominaisuuksia, joista useimpia en todennäköisesti koskaan aio käyttää kotiympäristössäni. Pienelle yritykselle se antaa kuitenkin paljon verkkosi hallintaa.
Nyt on kaksi tapaa hallita Cisco -kytkimiä: web-pohjaisesta graafisesta(GUI) käyttöliittymästä tai päätepohjaisesta komentoriviliittymästä. Olen huomannut, että verkkopohjainen käyttöliittymä(GUI) ei ole läheskään yhtä vakaa kuin CLI :stä saatavilla oleva Cisco IOS . Useaan otteeseen, kun yritin tallentaa GUI :n konfiguraatiomuutosta , koko kytkin kaatui ja minun piti käynnistää se uudelleen päästäkseni graafiseen käyttöliittymään(GUI) uudelleen.
Jos aiot kuitenkin käyttää CLI :tä , sinun on ensin otettava SSH -käyttö käyttöön kytkimessä. Tässä artikkelissa aion puhua siitä, kuinka voit ottaa SSH - palvelun käyttöön ja kirjautua sisään käyttämällä paikalliseen tietokantaan tallennettua käyttäjätunnusta ja salasanaa.
Seuraavassa artikkelissani aion puhua siitä, kuinka voit tehdä kirjautumisprosessista entistä turvallisemman käyttämällä julkisia ja yksityisiä avaimia SSH - istunnon luomiseen pelkän käyttäjätunnuksen ja salasanan sijaan.
Ota SSH-palvelu käyttöön
Ensimmäinen asia, joka meidän on tehtävä, on ottaa SSH - palvelu käyttöön kytkimessä. Aion näyttää sinulle, kuinka tämä tehdään verkkopohjaisen käyttöliittymän avulla, koska se oli minulle helpompaa kuin kytkimeen yhdistäminen konsoliportin avulla.
Kun olet kirjautunut sisään, laajenna Suojaus(Security) vasemmanpuoleisesta valikosta ja napsauta sitten TCP/UDP Services . Oikeassa ruudussa näet erilaiset TCP- ja UDP - palvelut, jotka voit ottaa käyttöön Cisco - kytkimessä. Minun tapauksessani HTTPS oli jo tarkistettu, joten menin eteenpäin ja tarkistin myös SSH-palvelun( SSH Service) .
Varmista, että napsautat Käytä(Apply) - painiketta tallentaaksesi muutokset. Huomaa, että tämä tallentaa muutoksen vain käynnissä olevaan kokoonpanoon. Jos haluat muutoksen jatkuvan myös kytkimen uudelleenkäynnistyksen jälkeen, sinun on kopioitava käynnissä oleva konfiguraatio käynnistyskonfiguraatioon. Verkkokäyttöliittymä on yleensä hyvä muistuttaa sinua tästä vilkuttamalla(GUI) kuvaketta näytön oikeassa yläkulmassa.
Siinä on kaikki, mitä sinun on tehtävä ottaaksesi perus- SSH käyttöön kytkimessäsi. Joten kuka käyttäjä voi kirjautua kytkimeen? No, näet käyttäjäluettelon laajentamalla Hallinta(Administration) ja napsauttamalla sitten Käyttäjätilit(User Accounts) .
Täältä näet luettelon tileistä, jotka voivat kirjautua kytkimeen. Huomaa, että tässä lueteltuja käyttäjätilejä voidaan käyttää verkkopohjaiseen graafiseen käyttöliittymään(GUI) ja CLI :hen kirjautumiseen SSH :n kautta . Yllä olevassa esimerkissä näet, että minulla on vain yksi tili ja käyttäjätaso(User Level) on Read/Write Management Access .
On myös muita käyttäjätasoja, ja haluat ehkä luoda toisen käyttäjätilin erityisesti SSH :n kautta tapahtuvaa kytkimen käyttöä varten rajoitetuilla kirjoitusoikeuksilla. Voit tehdä tämän lisäämällä käyttäjän ja valitsemalla sitten tilille sopivan käyttäjätason.
Jos valitset Read/Limited Write CLI Access , käyttäjä ei voi käyttää kytkintä graafisen(GUI) käyttöliittymän kautta ja voi käyttää vain joitakin CLI - komentoja.
Käytä puTTY:tä SSH:hon Switchiin
Nyt sinun tarvitsee vain käyttää suosikki SSH -asiakasohjelmaasi kirjautuaksesi kytkimeen. Käytän puTTY:tä ja käytän sitä kaikissa esimerkeissä. Avaa(Open) puTTY ja anna kytkimesi IP-osoite. Varmista(Make) , että SSH on valittuna ja sinun pitäisi olla valmis.
Näet ensin kehotteen, jossa lukee l ogin as , jonka voit jättää huomiotta painamalla Enter .
Sitten saat kehotteen antaa käyttäjätunnus( User Name) . Kirjoita määrittämäsi tilin käyttäjätunnus ja anna sitten salasana. Jos kaikki toimii hyvin, sinun pitäisi saada kytkinkehote. Minun tapauksessani tililläni on täysi käyttöoikeus ja hallinta, joten aloitan automaattisesti etuoikeutetussa EXEC - tilassa. Se ei todennäköisesti ole hyvä idea, joten on parasta luoda tili, jolla on vähemmän käyttöoikeuksia, ja määrittää sitten Ota käyttöön -tilan( Enable mode) salasana. Kerron kuinka se tehdään myös seuraavassa postauksessa.
Jos sinulla on kysyttävää tai kohtaat ongelmia SSH :n käyttöönotossa Cisco - kytkimessä, lähetä kommentti, niin yritän auttaa. Nauttia!
Related posts
Ota käyttöön julkisen avaimen todennus SSH:lle Cisco SG300 -kytkimissä
Rajoita pääsyä Cisco Switchiin IP-osoitteen perusteella
SSH:n tai SFTP:n lisääminen Raspberry Pi:hen
Kuinka käyttää iMessagea Windows 10/11:ssä
Avaa Muistio järjestelmänvalvojana välttääksesi "Pääsy estetty"
Kuinka päästä Linux-osioihin Windowsissa
Kuinka lisätä musiikkia Google Slidesiin
Kuinka ottaa kuvakaappauksia Nintendo Switchillä
Käytä Netstatia nähdäksesi kuunteluportit ja PID Windowsissa
Kuinka palauttaa hakkeroitu Facebook-tili
Kuinka käyttää ja muuttaa WiFi-reitittimen asetuksia
7 teknistä SEO-optimointivinkkiä mille tahansa verkkosivustolle
Chromebookin käyttäminen toisena näytönä
Kuinka poistaa Windows-avain käytöstä
Kuinka rakentaa oma kannettava tietokone
Google Chromen offline-asennusohjelman (erillinen) lataaminen
DDS-tiedostojen avaaminen Windows 10:ssä
Lähetyksen verkkoliittymän käyttäminen
Kuinka luoda tiimi Microsoft Teamsissa
Kuinka päivittää Raspberry Pi