Varem kirjutasin, kuidas saate lubada SSH-juurdepääsu oma Cisco-lülitile, lubades GUI-liideses sätte. See on suurepärane, kui soovite juurdepääsu oma CLI-lülitile krüpteeritud ühenduse kaudu, kuid see tugineb siiski ainult kasutajanimele ja paroolile.
Kui kasutate seda lülitit väga tundlikus võrgus, mis peab olema väga turvaline, võiksite kaaluda võimalust lubada SSH-ühenduse jaoks avaliku võtme autentimist. Tegelikult saate maksimaalse turvalisuse tagamiseks lubada kasutajale / paroolile ja avaliku võtme autentimisele juurdepääsu teie lülitile.
Käesolevas artiklis näitan teile, kuidas lubada avaliku võtme autentimist SG300 Cisco lülitil ja kuidas luua avaliku ja erasektori võtmepaarid puTTYGeni abil. Seejärel näitan sulle, kuidas kasutada uusi võtmeid. Lisaks näitan teile, kuidas seda konfigureerida, nii et saate kasutada lihtsalt võtit, et sisse logida või sundida kasutajat sisestama kasutajanime / parooli koos privaatvõtme kasutamisega.
Märkus . Enne selle juhendi alustamist veenduge, et olete juba lülitil SSH-teenuse lubanud, mida mainisin oma eelmises artiklis, mis on ülalpool seotud.
Luba SSH kasutaja autentimine avaliku võtme abil
Üldiselt on SSH-le töötamiseks avaliku võtme autentimise protsess lihtne. Minu näites näitan teile, kuidas funktsioone veebipõhise GUI abil lubada. Üritasin kasutada CLI-liidest, et võimaldada avaliku võtme autentimist, kuid see ei aktsepteeri minu privaatset RSA-võtit.
Kui ma saan selle töö, värskendan seda postitust CLI-käskudega, mis täidavad seda, mida me nüüd GUI kaudu teeme. Esmalt klõpsa nupule Turvalisus, seejärel SSH Server ja lõpuks SSH kasutaja autentimine .
Parempoolsel paneelil liikuge edasi ja kontrollige avaldusega SSH kasutaja autentimise kõrval olevat kasti Enable . Muudatuste salvestamiseks klõpsake nupul Rakenda . Ärge kontrollige automaatse sisselogimise kõrval olevat nuppu Enable veel, nagu ma seletan seda allpool.
Nüüd peame lisama SSH kasutaja nime. Enne kasutaja lisamist peame kõigepealt looma avaliku ja privaatvõtme. Selles näites kasutame puTTYGeni, mis on puTTYga kaasas olev programm.
Loo era- ja avaliku võtmed
Võtmete genereerimiseks tuleb kõigepealt avada puTTYGen. Näete tühja ekraani ja te ei peaks tegelikult mingeid seadeid allpool näidatud vaikeseadetest muutma.
Klõpsake nupul Generate (Loo) ja seejärel liigutage hiirt tühja ala ümber, kuni edenemisriba liigub täielikult üle.
Kui võtmed on loodud, peate sisestama parooli, mis on põhimõtteliselt võtme avamiseks parool.
See on hea mõte kasutada pika parooli, et kaitsta võtit jõhkerrünnakute eest. Kui olete sisestanud paroolifraasi kaks korda, tuleb klõpsata nupul Salvesta avalik võti ja Salvesta privaatvõtme nupud. Veenduge, et need failid on salvestatud turvalisse asukohta, eelistatavalt teatud tüüpi krüpteeritud konteinerisse, mis nõuab parooli avamist. Krüpteeritud mahu loomiseks vaadake minu postitust VeraCrypt'i kasutamise kohta.
Lisa kasutaja ja võti
Nüüd tagasi SSH kasutaja autentimise ekraanile, mis oli meil varem. Siin saate valida kahe erineva valiku hulgast. Kõigepealt minge administratsiooni - kasutajakontodesse, et näha, milliseid kontosid te praegu sisse logite.
Nagu näete, on mul üks lüliti nimega akishore. Praegu saan seda kontot kasutada veebipõhisele GUI-le ja CLI-le. Tagasi SSH kasutaja autentimise lehele võib kasutaja, keda peate SSH kasutaja autentimise tabelisse lisama (avaliku võtme abil), olema sama, mis teil on administreerimisel - kasutajakontodel või teistel.
Kui valite sama kasutajanime, saate kontrollida nuppu Enable ( Automaatne sisselogimine) ja lülitisse sisselogimisel minna lihtsalt sisestama privaatvõtme kasutajanimi ja parool ning olete sisse logitud .
Kui otsustate siin valida mõne muu kasutajanime, siis saadab selle kohta käsu, kus peate sisestama SSH privaatvõtme kasutajanime ja parooli ning seejärel peate sisestama oma tavalise kasutajanime ja parooli (loetletud administraatori - kasutajakontode all) . Kui soovite lisatagatist, kasutage teistsugust kasutajanime, muidu nimetage see sama kui teie praegune.
Klõpsa nupule Lisa ja avaneb aken Add SSH User .
Veenduge, et võtitüüp on seatud RSA-le ja seejärel avage oma avalik SSH-võtmefail, mis salvestati varem, kasutades sellist programmi nagu Notepad. Kopeerige kogu sisu ja kleepige see avaliku võtme aknasse. Klõpsake nuppu Apply (Rakenda) ja seejärel klõpsake nuppu Close ( Sule), kui saate ülaosas edu teate.
Logi sisse privaatvõtme abil
Nüüd on vaja ainult sisselogimist, kasutades meie privaatvõtit ja parooli. Siis, kui proovite sisse logida, peate sisestama sisselogimise andmed kaks korda: üks kord privaatvõtme jaoks ja üks kord tavalise kasutajakonto jaoks. Kui me lubame automaatse sisselogimise, peate sisestama privaatvõtme kasutajanime ja parooli ning peate olema sisse lülitatud.
Avage puTTY ja sisestage kommutaatori IP-aadress, nagu tavaliselt. Kuid seekord peame privaatvõtme ka puTTY-sse üles laadima. Selleks avage ühendus, seejärel laiendage SSH ja seejärel klõpsake nuppu Auth .
Klõpsake autentimise jaoks suvandi Privaatse võtme faili all oleval nupul Sirvi ja valige eelnevalt puTTY-st salvestatud privaatvõtme fail. Nüüd klõpsake ühenduse loomiseks nuppu Ava .
Esimene käsk on sisselogimine ja see peaks olema kasutajanime, mille lisasite SSH-kasutajatele. Kui kasutasite sama kasutajatunnust kui teie peamine kasutajakonto, siis pole see oluline.
Minu puhul kasutasin mõlema kasutajakonto puhul akishore'i, kuid ma kasutasin erasektori võtme ja peamise kasutajakonto jaoks erinevaid paroole. Kui soovite, saate ka paroolid sama teha, kuid see pole mõtet, eriti kui lubate automaatse sisselogimise.
Nüüd, kui te ei soovi lülitisse sisenemiseks kahekordset sisselogimist teha, kontrollige SSH kasutaja autentimise lehel automaatse sisselogimise kõrval olevat kasti Enable .
Kui see on lubatud, peate nüüd sisestama SSH kasutaja volikirjad ja olete sisse logitud.
See on natuke keeruline, kuid on mõttekas, kui sa sellega ringi mängid. Nagu ma varem mainisin, kirjutan ka CLI-käsud välja, kui ma saan privaatvõtme õiges vormingus. Järgides siin toodud juhiseid, peaks SSH-ga lülitile juurdepääs olema nüüd palju turvalisem. Kui teil tekib probleeme või tekib küsimusi, postitage kommentaarid. Naudi!
