Aktivieren Sie die öffentliche Schlüsselauthentifizierung für SSH auf Cisco SG300 -Switches

Zuvor habe ich darüber geschrieben, wie Sie den SSH -Zugriff auf Ihren Cisco -Switch aktivieren können, indem Sie die Einstellung in der GUI -Schnittstelle aktivieren. Dies ist großartig, wenn Sie über eine verschlüsselte Verbindung auf Ihre Switch -CLI zugreifen möchten, aber es stützt sich immer noch auf nur einen Benutzernamen und ein Passwort.

Wenn Sie diesen Switch in einem hochempfindlichen Netzwerk verwenden, das sehr sicher sein muss, sollten Sie in Betracht ziehen, die Authentifizierung der öffentlichen Schlüssel für Ihre SSH -Verbindung zu aktivieren. Tatsächlich können Sie für maximale Sicherheit einen Benutzernamen/Passwort und eine öffentliche Schlüsselauthentifizierung für den Zugriff auf Ihren Switch aktivieren.

In diesem Artikel zeige ich Ihnen, wie Sie die Authentifizierung der öffentlichen Schlüssel in einem Cisco -Switch SG300 aktivieren und wie Sie mit Puttygen die öffentlichen und privaten Schlüsselpaare generieren können. Ich werde Ihnen dann zeigen, wie Sie mit den neuen Schlüssel anmelden können. Außerdem zeige ich Ihnen, wie Sie es konfigurieren, damit Sie entweder nur den Schlüssel zum Anmelden verwenden oder den Benutzer dazu zwingen, einen Benutzernamen/ein Passwort einzugeben und die private Taste zu verwenden.

Notiz: Bevor Sie mit diesem Tutorial beginnen, stellen Sie sicher, dass Sie den SSH -Dienst auf dem Switch bereits aktiviert haben. 

Aktivieren Sie die SSH -Benutzerauthentifizierung nach öffentlichem Schlüssel

Insgesamt ist der Prozess, um die öffentliche Schlüsselauthentifizierung für SSH zu erreichen, unkompliziert. In meinem Beispiel zeige ich Ihnen, wie Sie die Funktionen mit der webbasierten GUI aktivieren können. Ich habe versucht, die CLI -Schnittstelle zu verwenden, um die Authentifizierung der öffentlichen Schlüssel zu ermöglichen, aber es würde das Format für meinen privaten RSA -Schlüssel nicht akzeptieren.

Sobald ich das zum Laufen bekommen habe, werde ich diesen Beitrag mit den CLI -Befehlen aktualisieren, die das erreichen, was wir vorerst über die GUI tun werden. Klicken Sie zunächst auf Sicherheit, Dann SSH -Server und schlussendlich SSH -Benutzerauthentifizierung.

Klick auf das Generieren Button und bewegen Sie Ihre Maus um den leeren Bereich, bis die Fortschrittsleiste den ganzen Weg übergeht.

Sobald die Schlüssel generiert wurden, müssen Sie eine Passphrase eingeben, die im Grunde genommen wie ein Passwort ist, um den Schlüssel freizuschalten.

Es ist eine gute Idee, eine lange Passphrase zu verwenden, um den Schlüssel vor Brute-Force-Angriffen zu schützen. Sobald Sie die Passphrase zweimal eingegeben haben, sollten Sie auf die Klicken auf die Sparen Sie den öffentlichen Schlüssel Und Private Schlüssel speichern Tasten. Stellen Sie sicher, dass diese Dateien an einem sicheren Ort gespeichert werden, vorzugsweise in einem verschlüsselten Container, für das ein Passwort geöffnet werden muss. Schauen Sie sich meinen Beitrag zur Verwendung von Veracrypt an, um ein verschlüsseltes Volumen zu erstellen.

Benutzer und Schlüssel hinzufügen

Jetzt zurück zum SSH -Benutzerauthentifizierung Bildschirm, auf dem wir früher waren. Hier können Sie aus zwei verschiedenen Optionen auswählen. Zunächst gehen Sie zu Verwaltung - Benutzerkonten Um zu sehen, welche Konten Sie derzeit für die Anmeldung haben.

Wie Sie sehen können, habe ich ein Konto namens Akishore für den Zugriff auf meinen Switch. Derzeit kann ich dieses Konto verwenden, um auf die webbasierte GUI und die CLI zugreifen zu können. Zurück auf der SSH -Benutzerauthentifizierung Seite, der Benutzer, den Sie dem hinzufügen müssen SSH -Benutzerauthentifizierungstabelle (nach öffentlichem Schlüssel) kann entweder das gleiche sein wie das, was Sie unter haben Verwaltung - Benutzerkonten oder anders.

Wenn Sie denselben Benutzernamen auswählen, können Sie die überprüfen Ermöglichen Taste unter Automatische Anmeldung Und wenn Sie sich in den Switch anmelden, müssen Sie einfach den Benutzernamen und das Passwort für den privaten Schlüssel eingeben, und Sie werden angemeldet.

Wenn Sie sich hier für einen anderen Benutzernamen entscheiden, erhalten Sie eine Eingabeaufforderung, an der Sie den Benutzernamen und das Passwort für den privaten Schlüssel zu SSH eingeben müssen, und dann müssen Sie Ihren normalen Benutzernamen und Ihr normales Kennwort eingeben (unter Administrator aufgeführt - Benutzerkonten). Wenn Sie die zusätzliche Sicherheit wünschen, verwenden Sie einen anderen Benutzernamen. Andernfalls nennen Sie sie einfach das gleiche wie Ihr aktuelles.

Klicken Sie auf die Schaltfläche Hinzufügen und Sie erhalten die SSH -Benutzer hinzufügen Fenster auftauchen.

Stellen Sie sicher, dass Schlüsselart ist auf RSA eingestellt und öffnen Sie dann Ihre öffentliche SSH -Schlüsseldatei, die Sie zuvor mit einem Programm wie Notepad gespeichert haben. Kopieren Sie den gesamten Inhalt und fügen Sie ihn in die ein Öffentlicher Schlüssel Fenster. Klicken Anwenden Und dann klicken Sie Schließen Wenn Sie eine bekommen Erfolg Nachricht oben.

Melden Sie sich mit dem privaten Schlüssel an

Jetzt müssen wir nur noch mit unserem privaten Schlüssel und unserem Passwort anmelden. An diesem Punkt müssen Sie bei der Anmeldung versuchen, Anmeldeanmeldeinformationen zweimal einzugeben: einmal für den privaten Schlüssel und einmal für das normale Benutzerkonto. Sobald wir eine automatische Anmeldung aktiviert haben, müssen Sie nur den Benutzernamen und das Passwort für den privaten Schlüssel eingeben, und Sie sind dabei.

Öffnen Sie Putty und geben Sie in die IP -Adresse Ihres Switchs in die ein Hostname Box wie gewohnt. Dieses Mal müssen wir jedoch auch den privaten Schlüssel in Kitt laden. Erweitern Sie dazu Verbindung, dann erweitern Ssh und dann klicken Sie auf Auth.

Klick auf das Durchsuche Taste unter Private Schlüsseldatei zur Authentifizierung und wählen Sie die private Schlüsseldatei, die Sie früher gespeichert haben. Klicken Sie nun auf die Offen Taste zum Anschließen.

Die erste Eingabeaufforderung wird sein Anmelden als Und das sollte der Benutzername sein, den Sie unter SSH -Benutzern hinzugefügt haben. Wenn Sie den gleichen Benutzernamen wie Ihr Hauptbenutzerkonto verwendet haben, ist es keine Rolle, dass.

In meinem Fall habe ich Akishore für beide Benutzerkonten verwendet, aber ich habe verschiedene Passwörter für den privaten Schlüssel und für mein Hauptbenutzerkonto verwendet. Wenn Sie möchten, können Sie auch die Passwörter gleich machen, aber es macht keinen Sinn, dies wirklich zu tun, insbesondere wenn Sie automatische Anmeldungen aktivieren können.

Wenn Sie nun nicht doppelt anmelden müssen, um in den Schalter zu gelangen, überprüfen Sie die Ermöglichen Box neben Automatische Anmeldung auf der SSH -Benutzerauthentifizierung Buchseite.

Wenn dies aktiviert ist, müssen Sie jetzt nur die Anmeldeinformationen für den SSH -Benutzer eingeben, und Sie werden angemeldet.

Es ist ein bisschen kompliziert, macht aber Sinn, wenn Sie damit herumspielen. Wie ich bereits erwähnt habe, schreibe ich auch die CLI -Befehle auf, sobald ich den privaten Schlüssel im richtigen Format erhalten kann. Befolgen Sie die Anweisungen hier, wenn der Zugriff auf Ihren Schalter über SSH jetzt viel sicherer sein sollte. Wenn Sie auf Probleme stoßen oder Fragen haben, posten Sie in den Kommentaren. Genießen!