Zuvor habe ich darüber geschrieben, wie Sie den SSH-Zugriff auf Ihren Cisco-Switch^{(how you can enable SSH access to your Cisco switch)} aktivieren können, indem Sie die Einstellung in der GUI -Oberfläche aktivieren. Dies ist großartig, wenn Sie über eine verschlüsselte Verbindung auf Ihre Switch- CLI^(CLI) zugreifen möchten , die jedoch immer noch nur auf einen Benutzernamen und ein Kennwort angewiesen ist.

Wenn Sie diesen Switch in einem hochsensiblen Netzwerk verwenden, das sehr sicher sein muss, sollten Sie die Authentifizierung mit öffentlichem Schlüssel für Ihre SSH - Verbindung aktivieren. Tatsächlich können Sie für maximale Sicherheit einen Benutzernamen/ein Passwort und eine Public-Key-Authentifizierung für den Zugriff auf Ihren Switch aktivieren.

In diesem Artikel zeige ich Ihnen, wie Sie die Public-Key-Authentifizierung auf einem SG300-Cisco - Switch aktivieren und die öffentlichen und privaten Schlüsselpaare mit puTTYGen generieren. Ich zeige Ihnen dann, wie Sie sich mit den neuen Schlüsseln anmelden. Außerdem zeige ich Ihnen, wie Sie es so konfigurieren, dass Sie entweder nur den Schlüssel zum Anmelden verwenden oder den Benutzer zwingen können, einen Benutzernamen/ein Passwort zusammen mit dem privaten Schlüssel einzugeben.

Hinweis: Bevor Sie mit diesem Tutorial beginnen, stellen Sie sicher, dass Sie den SSH-Dienst bereits auf dem Switch aktiviert haben, den ich in meinem oben verlinkten vorherigen Artikel erwähnt habe. ^{(Note: Before you get started on this tutorial, make sure you have already enabled the SSH service on the switch, which I mentioned in my previous article linked above. )}

SSH- Benutzerauthentifizierung^{(SSH User Authentication)} durch öffentlichen Schlüssel aktivieren^{(Public Key)}

Insgesamt ist der Prozess, um die Public-Key-Authentifizierung für SSH zum Laufen zu bringen , unkompliziert. In meinem Beispiel zeige ich Ihnen, wie Sie die Funktionen über die webbasierte GUI aktivieren . Ich habe versucht, die CLI -Schnittstelle zu verwenden, um die Public-Key-Authentifizierung zu aktivieren, aber sie akzeptierte das Format für meinen privaten RSA - Schlüssel nicht.

Sobald ich das zum Laufen gebracht habe, werde ich diesen Beitrag mit den CLI- Befehlen aktualisieren, die das erreichen, was wir vorerst über die GUI tun werden . Klicken Sie zuerst^(First) auf Sicherheit^(Security) , dann auf SSH-Server und schließlich auf SSH-Benutzerauthentifizierung^{( SSH User Authentication)} .

Aktivieren Sie im rechten Bereich das Kontrollkästchen Aktivieren neben SSH-Benutzerauthentifizierung durch öffentlichen Schlüssel^{( Enable box next to SSH User Authentication by Public Key)} . Klicken Sie auf die Schaltfläche Anwenden , um die Änderungen zu speichern. ^(Apply)Aktivieren^(Don) Sie die Schaltfläche^(Enable) „Aktivieren“ neben „ Automatische Anmeldung^{(Automatic login)} “ noch nicht, da ich das weiter unten erklären werde.

Jetzt müssen wir einen SSH- Benutzernamen hinzufügen. Bevor wir mit dem Hinzufügen des Benutzers beginnen, müssen wir zuerst einen öffentlichen und einen privaten Schlüssel generieren. In diesem Beispiel verwenden wir puTTYGen, ein Programm, das mit puTTY geliefert wird.

Generieren Sie private und öffentliche Schlüssel

Um die Schlüssel zu generieren, öffnen Sie zuerst puTTYGen. Sie sehen einen leeren Bildschirm und Sie sollten wirklich keine der Einstellungen von den unten gezeigten Standardeinstellungen ändern müssen.

Klicken Sie auf die Schaltfläche Generieren^(Generate) und bewegen Sie dann Ihre Maus über den leeren Bereich, bis der Fortschrittsbalken ganz durchgeht.

Sobald die Schlüssel generiert wurden, müssen Sie eine Passphrase eingeben, die im Grunde wie ein Passwort zum Entsperren des Schlüssels ist.

Es empfiehlt sich, eine lange Passphrase zu verwenden, um den Schlüssel vor Brute-Force-Angriffen zu schützen. Nachdem Sie die Passphrase zweimal eingegeben haben, sollten Sie auf die Schaltflächen Öffentlichen Schlüssel^{(Save public key)} speichern und Privaten Schlüssel speichern klicken. ^{(Save private key)}Stellen Sie sicher, dass diese Dateien an einem sicheren Ort gespeichert sind, vorzugsweise in einem verschlüsselten Container, der zum Öffnen ein Passwort erfordert. Sehen Sie sich meinen Beitrag zur Verwendung von VeraCrypt zum Erstellen eines verschlüsselten Volumes an^{(VeraCrypt to create an encrypted volume)} .

Benutzer & Schlüssel hinzufügen

Nun zurück zum  SSH-Benutzerauthentifizierungsbildschirm^{( SSH User Authentication)} , auf dem wir zuvor waren. Hier können Sie zwischen zwei verschiedenen Optionen wählen. Gehen Sie zunächst zu Administration – Benutzerkonten^{( User Accounts)} , um zu sehen, welche Konten Sie derzeit für die Anmeldung haben.

Wie Sie sehen können, habe ich ein Konto namens akishore für den Zugriff auf meinen Switch. Derzeit^(Currently) kann ich dieses Konto verwenden, um auf die webbasierte GUI und die CLI zuzugreifen . Zurück^(Back) auf der Seite SSH-Benutzerauthentifizierung kann der Benutzer, den Sie der ^{(SSH User Authentication)}SSH-Benutzerauthentifizierungstabelle (nach öffentlichem Schlüssel)^{(SSH User Authentication Table (by Public Key))} hinzufügen müssen,  entweder derselbe sein wie der, den Sie unter Administration – Benutzerkonten^{(Administration – User Accounts)} haben, oder ein anderer.

Wenn Sie denselben Benutzernamen wählen, können Sie die Schaltfläche Aktivieren^(Enable) unter Automatische^{(Automatic Login)} Anmeldung aktivieren , und wenn Sie sich beim Switch anmelden, müssen Sie einfach den Benutzernamen und das Kennwort für den privaten Schlüssel eingeben, und Sie werden angemeldet .

Wenn Sie sich entscheiden, hier einen anderen Benutzernamen zu wählen, erhalten Sie eine Eingabeaufforderung, in der Sie den Benutzernamen und das Passwort für den privaten SSH -Schlüssel eingeben müssen, und dann müssen Sie Ihren normalen Benutzernamen und Ihr normales Passwort eingeben (aufgelistet unter Admin – Benutzerkonten^{(Admin – User Accounts)} ) . . Wenn Sie zusätzliche Sicherheit wünschen, verwenden Sie einen anderen Benutzernamen, andernfalls nennen Sie ihn einfach genauso wie Ihren aktuellen.

Klicken Sie^(Click) auf die Schaltfläche „ Hinzufügen “ und das Fenster „ ^(Add)SSH-Benutzer hinzufügen^{(Add SSH User)} “ wird angezeigt .

Stellen Sie sicher, dass der Schlüsseltyp^{(Key Type)} auf RSA eingestellt ist , und öffnen Sie dann Ihre öffentliche SSH -Schlüsseldatei, die Sie zuvor mit einem Programm wie ^(SSH)Notepad gespeichert haben . Kopieren Sie den gesamten Inhalt und fügen Sie ihn in das Public Key- Fenster ein. Klicken Sie auf Übernehmen^(Apply) und dann auf Schließen^(Close) , wenn Sie oben eine Erfolgsmeldung^(Success) erhalten .

Anmeldung mit privatem Schlüssel

Jetzt müssen wir uns nur noch mit unserem privaten Schlüssel und Passwort anmelden. Wenn Sie sich an dieser Stelle anmelden, müssen Sie die Anmeldeinformationen zweimal eingeben: einmal für den privaten Schlüssel und einmal für das normale Benutzerkonto. Sobald wir die automatische Anmeldung aktiviert haben, müssen Sie nur noch den Benutzernamen und das Passwort für den privaten Schlüssel eingeben und schon sind Sie dabei.

Öffnen Sie PuTTY und geben Sie wie gewohnt die IP-Adresse Ihres Switches in das Feld Host Name ein. ^{( Host Name)}Diesmal müssen wir jedoch auch den privaten Schlüssel in PuTTY laden. Erweitern Sie dazu Connection , erweitern Sie dann SSH und klicken Sie dann auf Auth .

Klicken Sie unter Datei mit privatem Schlüssel zur Authentifizierung^{(Private key file for authentication)} auf die Schaltfläche Durchsuchen^(Browse) und wählen Sie die Datei mit dem privaten Schlüssel aus, die Sie zuvor aus PuTTY gespeichert haben. Klicken Sie nun auf die Schaltfläche Öffnen , um eine Verbindung herzustellen.^(Open)

Die erste Eingabeaufforderung lautet Login als^{(login as)} und das sollte der Benutzername sein, den Sie unter SSH- Benutzer hinzugefügt haben. Wenn Sie denselben Benutzernamen wie Ihr Hauptbenutzerkonto verwendet haben, spielt dies keine Rolle.

In meinem Fall habe ich akishore für beide Benutzerkonten verwendet, aber ich habe unterschiedliche Passwörter für den privaten Schlüssel und für mein Hauptbenutzerkonto verwendet. Wenn Sie möchten, können Sie die Passwörter auch gleich machen, aber es macht keinen Sinn, das wirklich zu tun, besonders wenn Sie die automatische Anmeldung aktivieren.

Wenn Sie sich jetzt nicht doppelt anmelden müssen, um in den Switch zu gelangen, aktivieren Sie das Kontrollkästchen „ Aktivieren^(Enable) “ neben „ Automatische Anmeldung^{( Automatic login)} “ auf der Seite „ SSH-Benutzerauthentifizierung^{(SSH User Authentication)} “.

Wenn dies aktiviert ist, müssen Sie jetzt nur noch die Anmeldeinformationen für den SSH - Benutzer eingeben und werden angemeldet.

Es ist ein bisschen kompliziert, aber macht Sinn, wenn man damit herumspielt. Wie ich bereits erwähnt habe, schreibe ich auch die CLI -Befehle, sobald ich den privaten Schlüssel im richtigen Format erhalten kann. Wenn Sie den Anweisungen hier folgen, sollte der Zugriff auf Ihren Switch über SSH jetzt viel sicherer sein. Wenn Sie auf Probleme stoßen oder Fragen haben, posten Sie in den Kommentaren. Genießen!

Enable Public Key Authentication for SSH on Cisco SG300 Switches

Previously, I wrote about how you can enable SSH access to your Cisco switch by enabling the setting in the GUI interface. This is great if you want to access your switch CLI over an encrypted connection, but it still relies on just a username and password.

If you are using this switch in a highly sensitive network that needs to be very secure, then you might want to consider enabling public key authentication for your SSH connection. Actually, for maximum security, you can enable a username/password and public key authentication for access to your switch.

In this article, I’ll show you how to enable public key authentication on an SG300 Cisco switch and how to generate the public and private key pairs using puTTYGen. I’ll then show you how to login using the new keys. In addition, I’ll show you how to configure it so that you can either use just the key to login or force the user to type in a username/password along with using the private key.

Note: Before you get started on this tutorial, make sure you have already enabled the SSH service on the switch, which I mentioned in my previous article linked above. 

Enable SSH User Authentication by Public Key

Overall, the process for getting public key authentication to work for SSH is straightforward. In my example, I’ll show you how to enable the features using the web-based GUI. I tried to use the CLI interface to enable public key authentication, but it would not accept the format for my private RSA key.

Once I get that working, I’ll update this post with the CLI commands that will accomplish what we will do through the GUI for now. First, click on Security, then SSH Server and finally SSH User Authentication.

In the right-hand pane, go ahead and check the Enable box next to SSH User Authentication by Public Key. Click the Apply button to save the changes. Don’t check the Enable button next to Automatic login just yet as I’ll explain that further down.

Now we have to add a SSH user name. Before we get into adding the user, we first have to generate a public and private key. In this example, we’ll be using puTTYGen, which is a program that comes with puTTY.

Generate Private and Public Keys

To generate the keys, go ahead and open puTTYGen first. You’ll see a blank screen and you really shouldn’t have to change any of the settings from the defaults shown below.

Click on the Generate button and then move your mouse around the blank area until the progress bar go all the way across.

Once the keys have been generated, you need to type in a passphrase, which is basically like a password to unlock the key.

It’s a good idea to use a long passphrase to protect the key from brute-force attacks. Once you have typed in the passphrase twice, you should click the Save public key and Save private key buttons. Make sure these files are saved in a secure location, preferably in an encrypted container of some sort that requires a password to open. Check out my post on using VeraCrypt to create an encrypted volume.

Add User & Key

Now back to the SSH User Authentication screen we were on earlier. Here’s where you can choose from two different options. Firstly, go to Administration – User Accounts to see what accounts you currently have for login.

As you can see, I have one account called akishore for accessing my switch. Currently, I can use this account to access the web-based GUI and the CLI. Back on the SSH User Authentication page, the user you need to add to the SSH User Authentication Table (by Public Key) can either be the same as what you have under Administration – User Accounts or different.

If you choose the same user name, then you can check the Enable button under Automatic Login and when you go to log into the switch, you’ll simply have to type the username and password for the private key and you’ll be logged in.

If you decide to choose a different username here, then you will get a prompt where you have to enter the SSH private key user name and password and then you’ll have to enter your normal username and password (listed under Admin – User Accounts). If you want the extra security, use a different username, otherwise just name it the same as your current one.

Click the Add button and you’ll get the Add SSH User window pop up.

Make sure the Key Type is set to RSA and then go ahead and open your public SSH key file that you saved earlier using a program like Notepad. Copy the entire contents and paste it into the Public Key window. Click Apply and then click Close if you get a Success message at the top.

Login Using Private Key

Now all we have to do is login using our private key and password. At this point, when you try to login, you’ll need to enter login credentials twice: once for the private key and once for the normal user account. Once we enable automatic login, you’ll just have to enter the username and password for the private key and you’ll be in.

Open puTTY and enter in the IP address of your switch in the Host Name box as usual. However, this time, we’ll need to load up the private key into puTTY also. To do this, expand Connection, then expand SSH and then click on Auth.

Click on the Browse button under Private key file for authentication and select the private key file you saved out of puTTY earlier. Now click the Open button to connect.

The first prompt will be login as and that should be the username you added under SSH users. If you used the same username as your main user account, then it won’t matter.

In my case, I used akishore for both user accounts, but I used different passwords for the private key and for my main user account. If you like, you can make the passwords the same too, but there’s no point in really doing that, especially if you enable automatic login.

Now if you don’t want to have to double login to get into the switch, check the Enable box next to Automatic login on the SSH User Authentication page.

When this is enabled, you’ll now just have to type in the credentials for the SSH user and you’ll be logged in.

It’s a bit complicated, but makes sense once you play around with it. Like I mentioned earlier, I’ll also write out the CLI commands once I can get the private key in the proper format. Following the instructions here, accessing your switch via SSH should be a lot more secure now. If you run into problems or have questions, post in the comments. Enjoy!

Related posts

• So aktivieren Sie den SSH-Zugriff für Cisco SG300-Switches

• So deaktivieren Sie die Windows-Taste

• So fügen Sie SSH oder SFTP in Ihren Raspberry Pi ein

• So aktivieren Sie die Steam Guard-Authentifizierung

• Rufen Sie Ihren Wireless Network Security Key in Windows ab

• 7 Tipps zur technischen SEO-Optimierung für jede Website

• So führen Sie einen CPU-Belastungstest durch

• So stellen Sie ein gehacktes Facebook-Konto wieder her

• So ändern Sie die Hintergrundfarbe in Google Docs

• So tunneln Sie VNC über SSH

• Deaktivieren Sie die Benutzerkontensteuerung (UAC) für eine bestimmte Anwendung

• So setzen Sie eine Xbox One oder Xbox Series X auf die Werkseinstellungen zurück

• So konvertieren Sie einen dynamischen Datenträger in einen Basisdatenträger

• Buchbesprechung – Der How-To-Geek-Leitfaden für Windows 8

• So verwandeln Sie Ihren Computer in einen DLNA-Medienserver

• Beschränken Sie den Zugriff auf Cisco Switch basierend auf der IP-Adresse

• So verwenden Sie das private Firefox-Netzwerk, um sich online zu schützen

• So laden Sie das Offline-Installationsprogramm für Google Chrome (Standalone) herunter

• So erstellen Sie ein ausfüllbares Google Docs-Formular mit Tabellen

• So öffnen Sie eine gesperrte Datei, wenn sie von einem anderen Programm verwendet wird