Povoľte autentifikáciu verejným kľúčom pre SSH na prepínačoch Cisco SG300
Predtým som písal o tom, ako môžete povoliť prístup SSH k vášmu prepínaču Cisco(how you can enable SSH access to your Cisco switch) povolením nastavenia v rozhraní GUI . Je to skvelé, ak chcete pristupovať k prepínaču CLI cez šifrované pripojenie, ale stále sa spolieha len na používateľské meno a heslo.
Ak používate tento prepínač vo vysoko citlivej sieti, ktorá musí byť veľmi zabezpečená, možno budete chcieť zvážiť povolenie autentifikácie verejným kľúčom pre vaše pripojenie SSH . V skutočnosti, pre maximálnu bezpečnosť, môžete povoliť overenie používateľského mena/hesla a verejného kľúča pre prístup k vášmu prepínaču.
V tomto článku vám ukážem, ako povoliť autentifikáciu verejným kľúčom na prepínači SG300 Cisco a ako generovať páry verejného a súkromného kľúča pomocou puTTYGen. Potom vám ukážem, ako sa prihlásiť pomocou nových kľúčov. Okrem toho vám ukážem, ako ho nakonfigurovať tak, aby ste mohli použiť iba kľúč na prihlásenie alebo prinútiť používateľa zadať používateľské meno/heslo spolu s použitím súkromného kľúča.
Poznámka: Skôr ako začnete s týmto tutoriálom, uistite sa, že ste už povolili službu SSH na prepínači, o ktorej som sa zmienil v predchádzajúcom článku, ktorý je prepojený vyššie. (Note: Before you get started on this tutorial, make sure you have already enabled the SSH service on the switch, which I mentioned in my previous article linked above. )
Povoliť overenie používateľa SSH (SSH User Authentication)verejným kľúčom(Public Key)
Celkovo je proces, ako zabezpečiť fungovanie overenia verejným kľúčom pre SSH , jednoduchý. V mojom príklade vám ukážem, ako povoliť funkcie pomocou webového GUI . Pokúsil som sa použiť rozhranie CLI na povolenie autentifikácie verejným kľúčom, ale neakceptovalo formát môjho súkromného kľúča RSA .
Keď to začnem fungovať, aktualizujem tento príspevok pomocou príkazov CLI , ktoré dosiahnú to, čo teraz urobíme cez GUI . Najprv(First) kliknite na Zabezpečenie(Security) , potom SSH Server a nakoniec Overenie používateľa SSH( SSH User Authentication) .
Na pravej table pokračujte a začiarknite políčko Povoliť vedľa položky Overenie používateľa SSH verejným kľúčom( Enable box next to SSH User Authentication by Public Key) . Kliknutím na tlačidlo Použiť(Apply) uložte zmeny. Zatiaľ nezačiarknite(Don) tlačidlo Povoliť(Enable) vedľa položky Automatické prihlásenie(Automatic login) , pretože to vysvetlím nižšie.
Teraz musíme pridať používateľské meno SSH . Predtým, ako sa pustíme do pridávania používateľa, musíme najprv vygenerovať verejný a súkromný kľúč. V tomto príklade budeme používať putTTYGen, čo je program, ktorý prichádza s putTTY.
Generovanie súkromných a verejných kľúčov
Ak chcete vygenerovať kľúče, pokračujte a najskôr otvorte putTTYGen. Uvidíte prázdnu obrazovku a naozaj by ste nemali meniť žiadne z predvolených nastavení uvedených nižšie.
Kliknite na tlačidlo Generovať(Generate) a potom pohybujte myšou po prázdnej oblasti, kým indikátor priebehu neprejde úplne.
Po vygenerovaní kľúčov musíte zadať prístupovú frázu, ktorá je v podstate ako heslo na odomknutie kľúča.
Na ochranu kľúča pred útokmi hrubou silou je dobré použiť dlhú prístupovú frázu. Keď dvakrát zadáte prístupovú frázu, mali by ste kliknúť na tlačidlá Uložiť verejný kľúč(Save public key) a Uložiť súkromný kľúč(Save private key) . Uistite sa, že sú tieto súbory uložené na bezpečnom mieste, najlepšie v nejakom zašifrovanom kontajneri, ktorý vyžaduje na otvorenie heslo. Pozrite si môj príspevok o používaní VeraCrypt na vytvorenie šifrovaného zväzku(VeraCrypt to create an encrypted volume) .
Pridať používateľa a kľúč
Teraz späť na obrazovku overenia používateľa SSH( SSH User Authentication) , na ktorej sme boli predtým. Tu si môžete vybrať z dvoch rôznych možností. Najprv prejdite do časti Administrácia(Administration) – Používateľské účty( User Accounts) a pozrite sa, aké účty máte momentálne na prihlásenie.
Ako môžete vidieť, mám jeden účet s názvom akishore na prístup k môjmu prepínaču. V súčasnosti(Currently) môžem tento účet použiť na prístup k webovému používateľskému rozhraniu(GUI) a CLI . Späť(Back) na stránke Overenie používateľa SSH(SSH User Authentication) môže byť používateľ, ktorého musíte pridať do tabuľky overenia používateľa SSH (podľa verejného kľúča)(SSH User Authentication Table (by Public Key)) , rovnaký ako ten, ktorý máte v časti Administrácia – Používateľské účty(Administration – User Accounts) , alebo iný.
Ak si vyberiete rovnaké používateľské meno, môžete zaškrtnúť tlačidlo Povoliť v časti (Enable)Automatické prihlásenie(Automatic Login) a keď sa prihlásite do prepínača, budete musieť jednoducho zadať používateľské meno a heslo pre súkromný kľúč a budete prihlásený .
Ak sa tu rozhodnete vybrať iné používateľské meno, zobrazí sa výzva, v ktorej musíte zadať používateľské meno a heslo súkromného kľúča SSH a potom budete musieť zadať svoje bežné používateľské meno a heslo (uvedené v časti Správca – Používateľské účty(Admin – User Accounts) ) . Ak chcete ďalšie zabezpečenie, použite iné používateľské meno, inak ho pomenujte rovnako ako vaše aktuálne.
Kliknite(Click) na tlačidlo Pridať(Add) a zobrazí sa vyskakovacie okno Pridať používateľa SSH .(Add SSH User)
Uistite sa, že typ kľúča(Key Type) je nastavený na RSA , a potom pokračujte a otvorte súbor s verejným kľúčom SSH , ktorý ste si predtým uložili, pomocou programu, akým je napríklad Poznámkový blok(Notepad) . Skopírujte celý obsah a vložte ho do okna Verejný kľúč . (Public Key)Kliknite na tlačidlo Použiť(Apply) a potom kliknite na tlačidlo Zavrieť(Close) , ak sa v hornej časti zobrazí správa o úspechu(Success) .
Prihláste sa pomocou súkromného kľúča
Teraz nám ostáva už len prihlásiť sa pomocou nášho súkromného kľúča a hesla. V tomto bode, keď sa pokúsite prihlásiť, budete musieť zadať prihlasovacie údaje dvakrát: raz pre súkromný kľúč a raz pre bežný používateľský účet. Keď povolíme automatické prihlásenie, budete musieť zadať používateľské meno a heslo pre súkromný kľúč a budete tam.
Otvorte putTTY a zadajte IP adresu svojho prepínača do poľa Názov hostiteľa( Host Name) ako zvyčajne. Tentoraz však budeme musieť nahrať aj súkromný kľúč do puTTY. Ak to chcete urobiť, rozbaľte položku Pripojenie(Connection) , potom rozbaľte položku SSH a potom kliknite na položku Auth .
Kliknite na tlačidlo Prehľadávať(Browse) pod Súborom súkromného kľúča na overenie(Private key file for authentication) a vyberte súbor so súkromným kľúčom, ktorý ste predtým uložili z putTTY. Teraz kliknite na tlačidlo Otvoriť(Open) a pripojte sa.
Prvá výzva bude prihlásenie ako(login as) a malo by to byť používateľské meno, ktoré ste pridali v časti Používatelia SSH . Ak ste použili rovnaké používateľské meno ako váš hlavný používateľský účet, potom na tom nezáleží.
V mojom prípade som použil akishore pre oba používateľské účty, ale použil som iné heslá pre súkromný kľúč a pre môj hlavný používateľský účet. Ak chcete, môžete nastaviť rovnaké heslá, ale nemá zmysel to robiť, najmä ak povolíte automatické prihlásenie.
Ak teraz nechcete, aby ste sa museli dvakrát prihlasovať, aby ste sa dostali do prepínača, začiarknite políčko Povoliť(Enable) vedľa položky Automatické prihlásenie( Automatic login) na stránke Overenie používateľa SSH(SSH User Authentication) .
Keď je toto povolené, budete musieť zadať prihlasovacie údaje pre používateľa SSH a budete prihlásení.
Je to trochu komplikované, ale dáva to zmysel, keď sa s tým pohráte. Ako som už spomenul, napíšem aj príkazy CLI , keď získam súkromný kľúč v správnom formáte. Podľa tu uvedených pokynov by mal byť teraz prístup k vášmu prepínaču cez SSH oveľa bezpečnejší. Ak narazíte na problémy alebo máte otázky, napíšte do komentárov. Užite si to!
Related posts
Ako povoliť prístup SSH pre prepínače Cisco SG300
Ako zakázať kľúč Windows
Ako SSH alebo SFTP do vášho Raspberry Pi
Ako povoliť autentifikáciu Steam Guard
Získajte kľúč zabezpečenia bezdrôtovej siete v systéme Windows
Inštalácia doplnkov GIMP: Návod ako na to
Ako lietať s dronom pre úplných začiatočníkov
Recenzia knihy – Návod ako na to Geek Windows 8
Ako robiť snímky obrazovky na Nintendo Switch
Ako previesť dynamický disk na základný disk
Ako udržiavať softvér počítača automaticky aktualizovaný
Vytvorte si počítačovú aplikáciu Gmail s týmito tromi e-mailovými klientmi
Ako chrániť heslom PDF, aby bol bezpečný
Ako obnoviť napadnutý účet na Facebooku
Ako odstrániť priečinok Windows.old v systéme Windows 7/8/10
Ako si zostaviť svoj vlastný laptop
Okamžite odstráňte pozadie z obrázkov pomocou AI
Ako zmeniť váš počítač na mediálny server DLNA
Ako vytvoriť tím v Microsoft Teams
Ako udržať počítač so systémom Windows v bdelom stave bez dotyku myši