Tidligere skrev jeg om, hvordan du kan aktivere SSH-adgang til din Cisco-switch^{(how you can enable SSH access to your Cisco switch)} ved at aktivere indstillingen i GUI -grænsefladen. Dette er fantastisk, hvis du vil have adgang til din switch CLI via en krypteret forbindelse, men den er stadig afhængig af et brugernavn og en adgangskode.

Hvis du bruger denne switch i et meget følsomt netværk, der skal være meget sikkert, vil du måske overveje at aktivere offentlig nøglegodkendelse for din SSH- forbindelse. Faktisk, for maksimal sikkerhed, kan du aktivere et brugernavn/adgangskode og offentlig nøglegodkendelse for at få adgang til din switch.

I denne artikel viser jeg dig, hvordan du aktiverer offentlig nøglegodkendelse på en SG300 Cisco- switch, og hvordan du genererer de offentlige og private nøglepar ved hjælp af puTTYGen. Jeg vil derefter vise dig, hvordan du logger på med de nye nøgler. Derudover vil jeg vise dig, hvordan du konfigurerer det, så du enten kun kan bruge nøglen til at logge på eller tvinge brugeren til at indtaste et brugernavn/adgangskode sammen med at bruge den private nøgle.

Bemærk: Før du går i gang med denne vejledning, skal du sørge for, at du allerede har aktiveret SSH-tjenesten på switchen, som jeg nævnte i min tidligere artikel, der er linket ovenfor. ^{(Note: Before you get started on this tutorial, make sure you have already enabled the SSH service on the switch, which I mentioned in my previous article linked above. )}

Aktiver SSH-brugergodkendelse^{(SSH User Authentication)} med offentlig nøgle^{(Public Key)}

Samlet set er processen for at få offentlig nøglegodkendelse til at fungere for SSH ligetil. I mit eksempel vil jeg vise dig, hvordan du aktiverer funktionerne ved hjælp af den webbaserede GUI . Jeg forsøgte at bruge CLI -grænsefladen til at aktivere offentlig nøglegodkendelse, men den ville ikke acceptere formatet for min private RSA - nøgle.

Når jeg får det til at virke, opdaterer jeg dette indlæg med CLI - kommandoer, der vil udføre det, vi vil gøre gennem GUI for nu. Først^(First) skal du klikke på Sikkerhed^(Security) , derefter SSH Server og til sidst SSH User Authentication .

I den højre rude skal du gå videre og markere afkrydsningsfeltet Aktiver ud for SSH-brugergodkendelse med offentlig nøgle^{( Enable box next to SSH User Authentication by Public Key)} . Klik på knappen Anvend^(Apply) for at gemme ændringerne. Marker^(Don) ikke knappen Aktiver^(Enable) ved siden af ​​Automatisk login^{(Automatic login)} endnu, da jeg vil forklare det længere nede.

Nu skal vi tilføje et SSH -brugernavn. Før vi begynder at tilføje brugeren, skal vi først generere en offentlig og privat nøgle. I dette eksempel vil vi bruge puTTYGen, som er et program, der følger med puTTY.

Generer private og offentlige nøgler

For at generere nøglerne skal du gå videre og åbne puTTYGen først. Du vil se en tom skærm, og du burde virkelig ikke skulle ændre nogen af ​​indstillingerne fra standardindstillingerne vist nedenfor.

Klik på knappen Generer^(Generate) , og flyt derefter musen rundt i det tomme område, indtil statuslinjen går hele vejen på tværs.

Når nøglerne er blevet genereret, skal du indtaste en adgangssætning, som grundlæggende er som en adgangskode for at låse nøglen op.

Det er en god idé at bruge en lang adgangssætning for at beskytte nøglen mod brute-force-angreb. Når du har indtastet adgangssætningen to gange, skal du klikke på knapperne Gem offentlig nøgle^{(Save public key)} og Gem privat nøgle^{(Save private key)} . Sørg for, at disse filer er gemt på et sikkert sted, helst i en krypteret beholder af en slags, der kræver en adgangskode for at åbne. Tjek mit indlæg om at bruge VeraCrypt til at oprette en krypteret volumen^{(VeraCrypt to create an encrypted volume)} .

Tilføj bruger og nøgle

Nu tilbage til  SSH-brugergodkendelsesskærmen^{( SSH User Authentication)} , vi var på tidligere. Her kan du vælge mellem to forskellige muligheder. Gå først til Administration – Brugerkonti^{( User Accounts)} for at se, hvilke konti du i øjeblikket har til login.

Som du kan se, har jeg en konto kaldet akishore for at få adgang til min switch. I øjeblikket^(Currently) kan jeg bruge denne konto til at få adgang til den webbaserede GUI og CLI . Tilbage^(Back) på SSH-brugergodkendelsessiden^{(SSH User Authentication)} kan den bruger, du skal tilføje til SSH-brugergodkendelsestabellen (ved offentlig nøgle)^{(SSH User Authentication Table (by Public Key))}  , enten være den samme som den, du har under Administration – Brugerkonti^{(Administration – User Accounts)} eller anderledes.

Hvis du vælger det samme brugernavn, kan du markere knappen Aktiver^(Enable) under Automatisk login^{(Automatic Login)} , og når du skal logge ind på switchen, skal du blot indtaste brugernavnet og adgangskoden til den private nøgle, og du vil blive logget ind .

Hvis du beslutter dig for at vælge et andet brugernavn her, vil du få en prompt, hvor du skal indtaste SSH private key brugernavn og adgangskode, og derefter skal du indtaste dit normale brugernavn og adgangskode (angivet under Admin – Brugerkonti^{(Admin – User Accounts)} ) . Hvis du vil have den ekstra sikkerhed, skal du bruge et andet brugernavn, ellers skal du blot navngive det det samme som dit nuværende.

Klik^(Click) på knappen Tilføj^(Add) , og du får pop-up-vinduet Tilføj SSH-bruger op.^{(Add SSH User)}

Sørg for, at nøgletypen^{(Key Type)} er indstillet til RSA , og fortsæt derefter og åbn din offentlige SSH -nøglefil, som du tidligere har gemt ved hjælp af et program som Notesblok^(Notepad) . Kopier hele indholdet og indsæt det i vinduet Public Key . Klik på Anvend^(Apply) , og klik derefter på Luk^(Close) , hvis du får en meddelelse om succes^(Success) øverst.

Log ind med privat nøgle

Nu skal vi bare logge ind med vores private nøgle og adgangskode. På dette tidspunkt, når du prøver at logge ind, skal du indtaste loginoplysninger to gange: én gang for den private nøgle og én gang for den normale brugerkonto. Når vi aktiverer automatisk login, skal du blot indtaste brugernavnet og adgangskoden til den private nøgle, og så er du med.

Åbn puTTY, og indtast IP-adressen på din switch i boksen Host Name som normalt. Men denne gang skal vi også indlæse den private nøgle i puTTY. For at gøre dette skal du udvide Connection , derefter udvide SSH og derefter klikke på Auth .

Klik på knappen Gennemse^(Browse) under Privat nøglefil for godkendelse^{(Private key file for authentication)} , og vælg den private nøglefil, du tidligere gemte fra puTTY. Klik nu på knappen Åbn^(Open) for at oprette forbindelse.

Den første prompt vil være login som^{(login as)} , og det skal være det brugernavn, du tilføjede under SSH- brugere. Hvis du brugte det samme brugernavn som din hovedbrugerkonto, så er det lige meget.

I mit tilfælde brugte jeg akishore til begge brugerkonti, men jeg brugte forskellige adgangskoder til den private nøgle og til min hovedbrugerkonto. Hvis du vil, kan du også gøre adgangskoderne de samme, men det nytter ikke rigtigt at gøre det, især hvis du aktiverer automatisk login.

Hvis du nu ikke vil være nødt til at dobbeltlogge for at komme ind i switchen, skal du markere afkrydsningsfeltet Aktiver^(Enable) ud for Automatisk login^{( Automatic login)} på SSH-brugergodkendelsessiden^{(SSH User Authentication)} .

Når dette er aktiveret, skal du nu blot indtaste legitimationsoplysningerne for SSH -brugeren, og du vil blive logget ind.

Det er lidt kompliceret, men giver mening, når du først leger med det. Som jeg nævnte tidligere, vil jeg også skrive CLI -kommandoerne ud, når jeg kan få den private nøgle i det rigtige format. Hvis du følger instruktionerne her, skulle det være meget mere sikkert at få adgang til din switch via SSH nu. ^(SSH)Hvis du støder på problemer eller har spørgsmål, så skriv i kommentarerne. God fornøjelse!

Enable Public Key Authentication for SSH on Cisco SG300 Switches

Previously, I wrote about how you can enable SSH access to your Cisco switch by enabling the setting in the GUI interface. This is great if you want to access your switch CLI over an encrypted connection, but it still relies on just a username and password.

If you are using this switch in a highly sensitive network that needs to be very secure, then you might want to consider enabling public key authentication for your SSH connection. Actually, for maximum security, you can enable a username/password and public key authentication for access to your switch.

In this article, I’ll show you how to enable public key authentication on an SG300 Cisco switch and how to generate the public and private key pairs using puTTYGen. I’ll then show you how to login using the new keys. In addition, I’ll show you how to configure it so that you can either use just the key to login or force the user to type in a username/password along with using the private key.

Note: Before you get started on this tutorial, make sure you have already enabled the SSH service on the switch, which I mentioned in my previous article linked above. 

Enable SSH User Authentication by Public Key

Overall, the process for getting public key authentication to work for SSH is straightforward. In my example, I’ll show you how to enable the features using the web-based GUI. I tried to use the CLI interface to enable public key authentication, but it would not accept the format for my private RSA key.

Once I get that working, I’ll update this post with the CLI commands that will accomplish what we will do through the GUI for now. First, click on Security, then SSH Server and finally SSH User Authentication.

In the right-hand pane, go ahead and check the Enable box next to SSH User Authentication by Public Key. Click the Apply button to save the changes. Don’t check the Enable button next to Automatic login just yet as I’ll explain that further down.

Now we have to add a SSH user name. Before we get into adding the user, we first have to generate a public and private key. In this example, we’ll be using puTTYGen, which is a program that comes with puTTY.

Generate Private and Public Keys

To generate the keys, go ahead and open puTTYGen first. You’ll see a blank screen and you really shouldn’t have to change any of the settings from the defaults shown below.

Click on the Generate button and then move your mouse around the blank area until the progress bar go all the way across.

Once the keys have been generated, you need to type in a passphrase, which is basically like a password to unlock the key.

It’s a good idea to use a long passphrase to protect the key from brute-force attacks. Once you have typed in the passphrase twice, you should click the Save public key and Save private key buttons. Make sure these files are saved in a secure location, preferably in an encrypted container of some sort that requires a password to open. Check out my post on using VeraCrypt to create an encrypted volume.

Add User & Key

Now back to the SSH User Authentication screen we were on earlier. Here’s where you can choose from two different options. Firstly, go to Administration – User Accounts to see what accounts you currently have for login.

As you can see, I have one account called akishore for accessing my switch. Currently, I can use this account to access the web-based GUI and the CLI. Back on the SSH User Authentication page, the user you need to add to the SSH User Authentication Table (by Public Key) can either be the same as what you have under Administration – User Accounts or different.

If you choose the same user name, then you can check the Enable button under Automatic Login and when you go to log into the switch, you’ll simply have to type the username and password for the private key and you’ll be logged in.

If you decide to choose a different username here, then you will get a prompt where you have to enter the SSH private key user name and password and then you’ll have to enter your normal username and password (listed under Admin – User Accounts). If you want the extra security, use a different username, otherwise just name it the same as your current one.

Click the Add button and you’ll get the Add SSH User window pop up.

Make sure the Key Type is set to RSA and then go ahead and open your public SSH key file that you saved earlier using a program like Notepad. Copy the entire contents and paste it into the Public Key window. Click Apply and then click Close if you get a Success message at the top.

Login Using Private Key

Now all we have to do is login using our private key and password. At this point, when you try to login, you’ll need to enter login credentials twice: once for the private key and once for the normal user account. Once we enable automatic login, you’ll just have to enter the username and password for the private key and you’ll be in.

Open puTTY and enter in the IP address of your switch in the Host Name box as usual. However, this time, we’ll need to load up the private key into puTTY also. To do this, expand Connection, then expand SSH and then click on Auth.

Click on the Browse button under Private key file for authentication and select the private key file you saved out of puTTY earlier. Now click the Open button to connect.

The first prompt will be login as and that should be the username you added under SSH users. If you used the same username as your main user account, then it won’t matter.

In my case, I used akishore for both user accounts, but I used different passwords for the private key and for my main user account. If you like, you can make the passwords the same too, but there’s no point in really doing that, especially if you enable automatic login.

Now if you don’t want to have to double login to get into the switch, check the Enable box next to Automatic login on the SSH User Authentication page.

When this is enabled, you’ll now just have to type in the credentials for the SSH user and you’ll be logged in.

It’s a bit complicated, but makes sense once you play around with it. Like I mentioned earlier, I’ll also write out the CLI commands once I can get the private key in the proper format. Following the instructions here, accessing your switch via SSH should be a lot more secure now. If you run into problems or have questions, post in the comments. Enjoy!

Related posts

• Sådan aktiverer du SSH-adgang til Cisco SG300-switche

• Sådan deaktiveres Windows-nøglen

• Sådan SSH eller SFTP i din Raspberry Pi

• Sådan aktiverer du Steam Guard-godkendelse

• Hent din trådløse netværkssikkerhedsnøgle i Windows

• Sådan sletter du mappen Windows.old i Windows 7/8/10

• Installation af GIMP-plugins: En vejledning

• Sådan forvandler du din computer til en DLNA-medieserver

• Sådan downloader du Google Chrome Offline (Standalone) Installer

• Sådan opdateres Raspberry Pi

• Sådan opretter du et team i Microsoft Teams

• Sådan bruger du Firefox privat netværk til at beskytte dig selv online

• Sådan digitaliseres dvd'er

• Sådan tilføjer du musik til Google Slides

• Sådan gendannes en hacket Facebook-konto

• Sådan holder du din Windows-pc vågen uden at røre musen

• 7 tekniske SEO-optimeringstip til enhver hjemmeside

• Sådan scanner du flere sider til én PDF-fil

• Sådan rettes fejlen "Google Play-godkendelse er påkrævet" på Android

• Boganmeldelse - How-To Geek Guide til Windows 8