Ранее я писал о том, как вы можете включить SSH-доступ к вашему коммутатору Cisco^{(how you can enable SSH access to your Cisco switch)} , включив настройку в графическом^(GUI) интерфейсе. Это замечательно, если вы хотите получить доступ к своему CLI коммутатора через зашифрованное соединение, но он по-прежнему зависит только от имени пользователя и пароля.

Если вы используете этот переключатель в высокочувствительной сети, которая должна быть очень безопасной, вы можете рассмотреть возможность включения аутентификации с открытым ключом для вашего SSH - соединения. На самом деле, для максимальной безопасности вы можете включить аутентификацию по имени пользователя/паролю и открытому ключу для доступа к вашему коммутатору.

В этой статье я покажу вам, как включить аутентификацию с открытым ключом на коммутаторе Cisco SG300^{(SG300 Cisco)} и как сгенерировать пары открытого и закрытого ключей с помощью puTTYGen. Затем я покажу вам, как войти в систему, используя новые ключи. Кроме того, я покажу вам, как настроить его, чтобы вы могли либо использовать только ключ для входа в систему, либо заставить пользователя вводить имя пользователя/пароль вместе с закрытым ключом.

Примечание. Прежде чем приступить к работе с этим учебным пособием, убедитесь, что вы уже включили службу SSH на коммутаторе, о чем я упоминал в своей предыдущей статье, ссылка на которую приведена выше. ^{(Note: Before you get started on this tutorial, make sure you have already enabled the SSH service on the switch, which I mentioned in my previous article linked above. )}

Включить аутентификацию пользователя SSH^{(SSH User Authentication)} с помощью открытого ключа^{(Public Key)}

В целом, процесс проверки подлинности с открытым ключом для SSH прост. В моем примере я покажу вам, как включить функции с помощью графического веб- интерфейса^(GUI) . Я попытался использовать интерфейс CLI для включения аутентификации с открытым ключом, но он не принял формат моего личного ключа RSA .

Как только я заработаю, я обновлю этот пост командами CLI , которые будут выполнять то, что мы сейчас будем делать через графический интерфейс^(GUI) . Сначала^(First) нажмите « Безопасность^(Security) », затем «Сервер SSH^{( SSH Server)} » и, наконец , «Аутентификация пользователя SSH^{( SSH User Authentication)} » .

На правой панели установите флажок « Включить» рядом с «Аутентификация пользователя SSH по открытому ключу»^{( Enable box next to SSH User Authentication by Public Key)} . Нажмите кнопку Применить^(Apply) , чтобы сохранить изменения. Пока^(Don) не устанавливайте флажок « Включить^(Enable) » рядом с « Автоматический вход^{(Automatic login)} » , так как я объясню это ниже.

Теперь нам нужно добавить имя пользователя SSH . Прежде чем мы начнем добавлять пользователя, нам сначала нужно сгенерировать открытый и закрытый ключи. В этом примере мы будем использовать puTTYGen, программу, входящую в состав puTTY.

Сгенерируйте закрытые и открытые ключи

Чтобы сгенерировать ключи, сначала откройте puTTYGen. Вы увидите пустой экран, и вам действительно не нужно менять какие-либо настройки по умолчанию, показанные ниже.

Нажмите кнопку « Создать^(Generate) » , а затем наведите указатель мыши на пустую область, пока индикатор выполнения не пройдет полностью.

После того, как ключи сгенерированы, вам нужно ввести парольную фразу, которая в основном похожа на пароль для разблокировки ключа.

Рекомендуется использовать длинную парольную фразу для защиты ключа от атак грубой силы. После того, как вы дважды ввели парольную фразу, вы должны нажать кнопки Сохранить открытый ключ^{(Save public key)} и Сохранить закрытый ключ^{(Save private key)} . Убедитесь, что эти файлы сохранены в безопасном месте, желательно в зашифрованном контейнере, для открытия которого требуется пароль. Прочтите мой пост об использовании VeraCrypt для создания зашифрованного тома^{(VeraCrypt to create an encrypted volume)} .

Добавить пользователя и ключ

Теперь вернемся к экрану  аутентификации пользователя SSH^{( SSH User Authentication)} , который мы использовали ранее. Здесь вы можете выбрать один из двух вариантов. Во-первых, перейдите в « Администрирование^{(Administration)} » — « Учетные записи пользователей^{( User Accounts)} » , чтобы увидеть, какие учетные записи у вас есть для входа в систему.

Как видите, у меня есть одна учетная запись под названием akishore для доступа к моему коммутатору. В настоящее время^(Currently) я могу использовать эту учетную запись для доступа к графическому веб- интерфейсу^(GUI) и интерфейсу командной строки^(CLI) . Вернувшись^(Back) на страницу аутентификации пользователей SSH^{(SSH User Authentication)} , пользователь, которого нужно добавить в таблицу аутентификации пользователей SSH (по открытому ключу)^{(SSH User Authentication Table (by Public Key))}  , может быть таким же, как у вас в разделе « Администрирование — учетные записи пользователей^{(Administration – User Accounts)} », или другим.

Если вы выберете то же имя пользователя, вы можете нажать кнопку « Включить^(Enable) » в разделе « Автоматический^{(Automatic Login)} вход», и когда вы войдете в коммутатор, вам просто нужно будет ввести имя пользователя и пароль для закрытого ключа, и вы войдете в систему. .

Если вы решите выбрать здесь другое имя пользователя, вы получите приглашение, в котором вам нужно ввести имя пользователя и пароль закрытого ключа SSH , а затем вам нужно будет ввести свое обычное имя пользователя и пароль (указаны в разделе « Администратор — учетные записи пользователей»^{(Admin – User Accounts)} ) . . Если вам нужна дополнительная безопасность, используйте другое имя пользователя, в противном случае просто назовите его так же, как ваше текущее.

Нажмите кнопку^(Click) « Добавить^(Add) » , и появится всплывающее окно « Добавить пользователя SSH ».^{(Add SSH User)}

Убедитесь, что тип ключа^{(Key Type)} установлен на RSA , а затем откройте файл общедоступного ключа SSH , который вы сохранили ранее, с помощью такой программы, как Блокнот^(Notepad) . Скопируйте все содержимое и вставьте его в окно открытого ключа . ^{(Public Key)}Нажмите « Применить^(Apply) », а затем нажмите « Закрыть^(Close) » , если вверху появится сообщение «Успешно » .^(Success)

Войти с использованием закрытого ключа

Теперь все, что нам нужно сделать, это войти в систему, используя наш закрытый ключ и пароль. На этом этапе, когда вы пытаетесь войти в систему, вам нужно будет ввести учетные данные дважды: один раз для закрытого ключа и один раз для обычной учетной записи пользователя. Как только мы включим автоматический вход в систему, вам просто нужно будет ввести имя пользователя и пароль для закрытого ключа, и вы войдете.

Откройте puTTY и введите IP-адрес вашего коммутатора в поле Host Name , как обычно. Однако на этот раз нам нужно также загрузить закрытый ключ в puTTY. Для этого разверните Connection , затем разверните SSH и нажмите Auth .

Нажмите кнопку « Обзор^(Browse) » в разделе « Файл закрытого ключа для аутентификации^{(Private key file for authentication)} » и выберите файл закрытого ключа, который вы ранее сохранили из puTTY. Теперь нажмите кнопку « Открыть^(Open) » , чтобы подключиться.

Первым запросом будет вход в систему,^{(login as)} и это должно быть имя пользователя, которое вы добавили под пользователями SSH . Если вы использовали то же имя пользователя, что и ваша основная учетная запись, это не имеет значения.

В моем случае я использовал akishore для обеих учетных записей пользователей, но я использовал разные пароли для закрытого ключа и для моей основной учетной записи пользователя. При желании вы можете сделать и пароли одинаковыми, но в этом нет смысла, особенно если вы включите автоматический вход в систему.

Теперь, если вы не хотите дважды входить в систему, чтобы войти в коммутатор, установите флажок « Включить^(Enable) » рядом с « Автоматический вход^{( Automatic login)} » на странице « Аутентификация пользователя SSH^{(SSH User Authentication)} ».

Когда это включено, вам просто нужно ввести учетные данные для пользователя SSH , и вы войдете в систему.

Это немного сложно, но имеет смысл, как только вы поиграете с этим. Как я упоминал ранее, я также напишу команды CLI , как только смогу получить закрытый ключ в правильном формате. Следуя приведенным здесь инструкциям, доступ к вашему коммутатору через SSH теперь должен быть намного более безопасным. Если у вас возникнут проблемы или возникнут вопросы, пишите в комментариях. Наслаждаться!

Enable Public Key Authentication for SSH on Cisco SG300 Switches

Previously, I wrote about how you can enable SSH access to your Cisco switch by enabling the setting in the GUI interface. This is great if you want to access your switch CLI over an encrypted connection, but it still relies on just a username and password.

If you are using this switch in a highly sensitive network that needs to be very secure, then you might want to consider enabling public key authentication for your SSH connection. Actually, for maximum security, you can enable a username/password and public key authentication for access to your switch.

In this article, I’ll show you how to enable public key authentication on an SG300 Cisco switch and how to generate the public and private key pairs using puTTYGen. I’ll then show you how to login using the new keys. In addition, I’ll show you how to configure it so that you can either use just the key to login or force the user to type in a username/password along with using the private key.

Note: Before you get started on this tutorial, make sure you have already enabled the SSH service on the switch, which I mentioned in my previous article linked above. 

Enable SSH User Authentication by Public Key

Overall, the process for getting public key authentication to work for SSH is straightforward. In my example, I’ll show you how to enable the features using the web-based GUI. I tried to use the CLI interface to enable public key authentication, but it would not accept the format for my private RSA key.

Once I get that working, I’ll update this post with the CLI commands that will accomplish what we will do through the GUI for now. First, click on Security, then SSH Server and finally SSH User Authentication.

In the right-hand pane, go ahead and check the Enable box next to SSH User Authentication by Public Key. Click the Apply button to save the changes. Don’t check the Enable button next to Automatic login just yet as I’ll explain that further down.

Now we have to add a SSH user name. Before we get into adding the user, we first have to generate a public and private key. In this example, we’ll be using puTTYGen, which is a program that comes with puTTY.

Generate Private and Public Keys

To generate the keys, go ahead and open puTTYGen first. You’ll see a blank screen and you really shouldn’t have to change any of the settings from the defaults shown below.

Click on the Generate button and then move your mouse around the blank area until the progress bar go all the way across.

Once the keys have been generated, you need to type in a passphrase, which is basically like a password to unlock the key.

It’s a good idea to use a long passphrase to protect the key from brute-force attacks. Once you have typed in the passphrase twice, you should click the Save public key and Save private key buttons. Make sure these files are saved in a secure location, preferably in an encrypted container of some sort that requires a password to open. Check out my post on using VeraCrypt to create an encrypted volume.

Add User & Key

Now back to the SSH User Authentication screen we were on earlier. Here’s where you can choose from two different options. Firstly, go to Administration – User Accounts to see what accounts you currently have for login.

As you can see, I have one account called akishore for accessing my switch. Currently, I can use this account to access the web-based GUI and the CLI. Back on the SSH User Authentication page, the user you need to add to the SSH User Authentication Table (by Public Key) can either be the same as what you have under Administration – User Accounts or different.

If you choose the same user name, then you can check the Enable button under Automatic Login and when you go to log into the switch, you’ll simply have to type the username and password for the private key and you’ll be logged in.

If you decide to choose a different username here, then you will get a prompt where you have to enter the SSH private key user name and password and then you’ll have to enter your normal username and password (listed under Admin – User Accounts). If you want the extra security, use a different username, otherwise just name it the same as your current one.

Click the Add button and you’ll get the Add SSH User window pop up.

Make sure the Key Type is set to RSA and then go ahead and open your public SSH key file that you saved earlier using a program like Notepad. Copy the entire contents and paste it into the Public Key window. Click Apply and then click Close if you get a Success message at the top.

Login Using Private Key

Now all we have to do is login using our private key and password. At this point, when you try to login, you’ll need to enter login credentials twice: once for the private key and once for the normal user account. Once we enable automatic login, you’ll just have to enter the username and password for the private key and you’ll be in.

Open puTTY and enter in the IP address of your switch in the Host Name box as usual. However, this time, we’ll need to load up the private key into puTTY also. To do this, expand Connection, then expand SSH and then click on Auth.

Click on the Browse button under Private key file for authentication and select the private key file you saved out of puTTY earlier. Now click the Open button to connect.

The first prompt will be login as and that should be the username you added under SSH users. If you used the same username as your main user account, then it won’t matter.

In my case, I used akishore for both user accounts, but I used different passwords for the private key and for my main user account. If you like, you can make the passwords the same too, but there’s no point in really doing that, especially if you enable automatic login.

Now if you don’t want to have to double login to get into the switch, check the Enable box next to Automatic login on the SSH User Authentication page.

When this is enabled, you’ll now just have to type in the credentials for the SSH user and you’ll be logged in.

It’s a bit complicated, but makes sense once you play around with it. Like I mentioned earlier, I’ll also write out the CLI commands once I can get the private key in the proper format. Following the instructions here, accessing your switch via SSH should be a lot more secure now. If you run into problems or have questions, post in the comments. Enjoy!

Related posts

• Как включить SSH-доступ для коммутаторов Cisco SG300

• Как отключить ключ Windows

• Как подключиться к Raspberry Pi по SSH или SFTP

• Как включить аутентификацию Steam Guard

• Получить ключ безопасности беспроводной сети в Windows

• Как конвертировать изображения WEBP в JPG, GIF или PNG

• Как сканировать QR-код на iPhone и Android

• Как преобразовать динамический диск в базовый диск

• 8 лучших технических идей, которые помогут справиться с самоизоляцией

• Как использовать Chromebook в качестве второго монитора

• Создайте настольное приложение Gmail с этими 3 почтовыми клиентами

• Как скачать видео с любого сайта

• Как выполнить стресс-тест процессора

• Как автоматически обновлять программное обеспечение вашего ПК

• Как загрузить автономный (автономный) установщик Google Chrome

• Как открыть заблокированный файл, когда его использует другая программа

• Как увидеть кэшированные страницы и файлы из вашего браузера

• Отключить контроль учетных записей (UAC) для определенного приложения

• Как восстановить заводские настройки Xbox One или Xbox Series X

• Как восстановить взломанную учетную запись Facebook