Aktivieren Sie die Public-Key-Authentifizierung für SSH auf Cisco SG300-Switches
Zuvor habe ich darüber geschrieben, wie Sie den SSH-Zugriff auf Ihren Cisco-Switch(how you can enable SSH access to your Cisco switch) aktivieren können, indem Sie die Einstellung in der GUI -Oberfläche aktivieren. Dies ist großartig, wenn Sie über eine verschlüsselte Verbindung auf Ihre Switch- CLI(CLI) zugreifen möchten , die jedoch immer noch nur auf einen Benutzernamen und ein Kennwort angewiesen ist.
Wenn Sie diesen Switch in einem hochsensiblen Netzwerk verwenden, das sehr sicher sein muss, sollten Sie die Authentifizierung mit öffentlichem Schlüssel für Ihre SSH - Verbindung aktivieren. Tatsächlich können Sie für maximale Sicherheit einen Benutzernamen/ein Passwort und eine Public-Key-Authentifizierung für den Zugriff auf Ihren Switch aktivieren.
In diesem Artikel zeige ich Ihnen, wie Sie die Public-Key-Authentifizierung auf einem SG300-Cisco - Switch aktivieren und die öffentlichen und privaten Schlüsselpaare mit puTTYGen generieren. Ich zeige Ihnen dann, wie Sie sich mit den neuen Schlüsseln anmelden. Außerdem zeige ich Ihnen, wie Sie es so konfigurieren, dass Sie entweder nur den Schlüssel zum Anmelden verwenden oder den Benutzer zwingen können, einen Benutzernamen/ein Passwort zusammen mit dem privaten Schlüssel einzugeben.
Hinweis: Bevor Sie mit diesem Tutorial beginnen, stellen Sie sicher, dass Sie den SSH-Dienst bereits auf dem Switch aktiviert haben, den ich in meinem oben verlinkten vorherigen Artikel erwähnt habe. (Note: Before you get started on this tutorial, make sure you have already enabled the SSH service on the switch, which I mentioned in my previous article linked above. )
SSH- Benutzerauthentifizierung(SSH User Authentication) durch öffentlichen Schlüssel aktivieren(Public Key)
Insgesamt ist der Prozess, um die Public-Key-Authentifizierung für SSH zum Laufen zu bringen , unkompliziert. In meinem Beispiel zeige ich Ihnen, wie Sie die Funktionen über die webbasierte GUI aktivieren . Ich habe versucht, die CLI -Schnittstelle zu verwenden, um die Public-Key-Authentifizierung zu aktivieren, aber sie akzeptierte das Format für meinen privaten RSA - Schlüssel nicht.
Sobald ich das zum Laufen gebracht habe, werde ich diesen Beitrag mit den CLI- Befehlen aktualisieren, die das erreichen, was wir vorerst über die GUI tun werden . Klicken Sie zuerst(First) auf Sicherheit(Security) , dann auf SSH-Server und schließlich auf SSH-Benutzerauthentifizierung( SSH User Authentication) .
Aktivieren Sie im rechten Bereich das Kontrollkästchen Aktivieren neben SSH-Benutzerauthentifizierung durch öffentlichen Schlüssel( Enable box next to SSH User Authentication by Public Key) . Klicken Sie auf die Schaltfläche Anwenden , um die Änderungen zu speichern. (Apply)Aktivieren(Don) Sie die Schaltfläche(Enable) „Aktivieren“ neben „ Automatische Anmeldung(Automatic login) “ noch nicht, da ich das weiter unten erklären werde.
Jetzt müssen wir einen SSH- Benutzernamen hinzufügen. Bevor wir mit dem Hinzufügen des Benutzers beginnen, müssen wir zuerst einen öffentlichen und einen privaten Schlüssel generieren. In diesem Beispiel verwenden wir puTTYGen, ein Programm, das mit puTTY geliefert wird.
Generieren Sie private und öffentliche Schlüssel
Um die Schlüssel zu generieren, öffnen Sie zuerst puTTYGen. Sie sehen einen leeren Bildschirm und Sie sollten wirklich keine der Einstellungen von den unten gezeigten Standardeinstellungen ändern müssen.
Klicken Sie auf die Schaltfläche Generieren(Generate) und bewegen Sie dann Ihre Maus über den leeren Bereich, bis der Fortschrittsbalken ganz durchgeht.
Sobald die Schlüssel generiert wurden, müssen Sie eine Passphrase eingeben, die im Grunde wie ein Passwort zum Entsperren des Schlüssels ist.
Es empfiehlt sich, eine lange Passphrase zu verwenden, um den Schlüssel vor Brute-Force-Angriffen zu schützen. Nachdem Sie die Passphrase zweimal eingegeben haben, sollten Sie auf die Schaltflächen Öffentlichen Schlüssel(Save public key) speichern und Privaten Schlüssel speichern klicken. (Save private key)Stellen Sie sicher, dass diese Dateien an einem sicheren Ort gespeichert sind, vorzugsweise in einem verschlüsselten Container, der zum Öffnen ein Passwort erfordert. Sehen Sie sich meinen Beitrag zur Verwendung von VeraCrypt zum Erstellen eines verschlüsselten Volumes an(VeraCrypt to create an encrypted volume) .
Benutzer & Schlüssel hinzufügen
Nun zurück zum SSH-Benutzerauthentifizierungsbildschirm( SSH User Authentication) , auf dem wir zuvor waren. Hier können Sie zwischen zwei verschiedenen Optionen wählen. Gehen Sie zunächst zu Administration – Benutzerkonten( User Accounts) , um zu sehen, welche Konten Sie derzeit für die Anmeldung haben.
Wie Sie sehen können, habe ich ein Konto namens akishore für den Zugriff auf meinen Switch. Derzeit(Currently) kann ich dieses Konto verwenden, um auf die webbasierte GUI und die CLI zuzugreifen . Zurück(Back) auf der Seite SSH-Benutzerauthentifizierung kann der Benutzer, den Sie der (SSH User Authentication)SSH-Benutzerauthentifizierungstabelle (nach öffentlichem Schlüssel)(SSH User Authentication Table (by Public Key)) hinzufügen müssen, entweder derselbe sein wie der, den Sie unter Administration – Benutzerkonten(Administration – User Accounts) haben, oder ein anderer.
Wenn Sie denselben Benutzernamen wählen, können Sie die Schaltfläche Aktivieren(Enable) unter Automatische(Automatic Login) Anmeldung aktivieren , und wenn Sie sich beim Switch anmelden, müssen Sie einfach den Benutzernamen und das Kennwort für den privaten Schlüssel eingeben, und Sie werden angemeldet .
Wenn Sie sich entscheiden, hier einen anderen Benutzernamen zu wählen, erhalten Sie eine Eingabeaufforderung, in der Sie den Benutzernamen und das Passwort für den privaten SSH -Schlüssel eingeben müssen, und dann müssen Sie Ihren normalen Benutzernamen und Ihr normales Passwort eingeben (aufgelistet unter Admin – Benutzerkonten(Admin – User Accounts) ) . . Wenn Sie zusätzliche Sicherheit wünschen, verwenden Sie einen anderen Benutzernamen, andernfalls nennen Sie ihn einfach genauso wie Ihren aktuellen.
Klicken Sie(Click) auf die Schaltfläche „ Hinzufügen “ und das Fenster „ (Add)SSH-Benutzer hinzufügen(Add SSH User) “ wird angezeigt .
Stellen Sie sicher, dass der Schlüsseltyp(Key Type) auf RSA eingestellt ist , und öffnen Sie dann Ihre öffentliche SSH -Schlüsseldatei, die Sie zuvor mit einem Programm wie (SSH)Notepad gespeichert haben . Kopieren Sie den gesamten Inhalt und fügen Sie ihn in das Public Key- Fenster ein. Klicken Sie auf Übernehmen(Apply) und dann auf Schließen(Close) , wenn Sie oben eine Erfolgsmeldung(Success) erhalten .
Anmeldung mit privatem Schlüssel
Jetzt müssen wir uns nur noch mit unserem privaten Schlüssel und Passwort anmelden. Wenn Sie sich an dieser Stelle anmelden, müssen Sie die Anmeldeinformationen zweimal eingeben: einmal für den privaten Schlüssel und einmal für das normale Benutzerkonto. Sobald wir die automatische Anmeldung aktiviert haben, müssen Sie nur noch den Benutzernamen und das Passwort für den privaten Schlüssel eingeben und schon sind Sie dabei.
Öffnen Sie PuTTY und geben Sie wie gewohnt die IP-Adresse Ihres Switches in das Feld Host Name ein. ( Host Name)Diesmal müssen wir jedoch auch den privaten Schlüssel in PuTTY laden. Erweitern Sie dazu Connection , erweitern Sie dann SSH und klicken Sie dann auf Auth .
Klicken Sie unter Datei mit privatem Schlüssel zur Authentifizierung(Private key file for authentication) auf die Schaltfläche Durchsuchen(Browse) und wählen Sie die Datei mit dem privaten Schlüssel aus, die Sie zuvor aus PuTTY gespeichert haben. Klicken Sie nun auf die Schaltfläche Öffnen , um eine Verbindung herzustellen.(Open)
Die erste Eingabeaufforderung lautet Login als(login as) und das sollte der Benutzername sein, den Sie unter SSH- Benutzer hinzugefügt haben. Wenn Sie denselben Benutzernamen wie Ihr Hauptbenutzerkonto verwendet haben, spielt dies keine Rolle.
In meinem Fall habe ich akishore für beide Benutzerkonten verwendet, aber ich habe unterschiedliche Passwörter für den privaten Schlüssel und für mein Hauptbenutzerkonto verwendet. Wenn Sie möchten, können Sie die Passwörter auch gleich machen, aber es macht keinen Sinn, das wirklich zu tun, besonders wenn Sie die automatische Anmeldung aktivieren.
Wenn Sie sich jetzt nicht doppelt anmelden müssen, um in den Switch zu gelangen, aktivieren Sie das Kontrollkästchen „ Aktivieren(Enable) “ neben „ Automatische Anmeldung( Automatic login) “ auf der Seite „ SSH-Benutzerauthentifizierung(SSH User Authentication) “.
Wenn dies aktiviert ist, müssen Sie jetzt nur noch die Anmeldeinformationen für den SSH - Benutzer eingeben und werden angemeldet.
Es ist ein bisschen kompliziert, aber macht Sinn, wenn man damit herumspielt. Wie ich bereits erwähnt habe, schreibe ich auch die CLI -Befehle, sobald ich den privaten Schlüssel im richtigen Format erhalten kann. Wenn Sie den Anweisungen hier folgen, sollte der Zugriff auf Ihren Switch über SSH jetzt viel sicherer sein. Wenn Sie auf Probleme stoßen oder Fragen haben, posten Sie in den Kommentaren. Genießen!
Related posts
So aktivieren Sie den SSH-Zugriff für Cisco SG300-Switches
So deaktivieren Sie die Windows-Taste
So fügen Sie SSH oder SFTP in Ihren Raspberry Pi ein
So aktivieren Sie die Steam Guard-Authentifizierung
Rufen Sie Ihren Wireless Network Security Key in Windows ab
7 Tipps zur technischen SEO-Optimierung für jede Website
So führen Sie einen CPU-Belastungstest durch
So stellen Sie ein gehacktes Facebook-Konto wieder her
So ändern Sie die Hintergrundfarbe in Google Docs
So tunneln Sie VNC über SSH
Deaktivieren Sie die Benutzerkontensteuerung (UAC) für eine bestimmte Anwendung
So setzen Sie eine Xbox One oder Xbox Series X auf die Werkseinstellungen zurück
So konvertieren Sie einen dynamischen Datenträger in einen Basisdatenträger
Buchbesprechung – Der How-To-Geek-Leitfaden für Windows 8
So verwandeln Sie Ihren Computer in einen DLNA-Medienserver
Beschränken Sie den Zugriff auf Cisco Switch basierend auf der IP-Adresse
So verwenden Sie das private Firefox-Netzwerk, um sich online zu schützen
So laden Sie das Offline-Installationsprogramm für Google Chrome (Standalone) herunter
So erstellen Sie ein ausfüllbares Google Docs-Formular mit Tabellen
So öffnen Sie eine gesperrte Datei, wenn sie von einem anderen Programm verwendet wird