Konfigurieren der Einstellungen für die Secure Shell (SSH)-Benutzerauthentifizierung auf einem Cisco Business Switch der Serie 350

Download-Optionen

  • PDF     (970.9 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (1.2 MB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (1.4 MB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:19. Februar 2021
Dokument-ID:1613767687734245

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

$pagetitle$

Ziel

Dieser Artikel enthält Anweisungen zum Konfigurieren der Client-Benutzerauthentifizierung auf einem Switch der CBS 350-Serie.

Einleitung

Secure Shell (SSH) ist ein Protokoll, das eine sichere Remoteverbindung zu bestimmten Netzwerkgeräten bereitstellt. Diese Verbindung stellt Funktionen bereit, die einer Telnet-Verbindung ähneln, nur dass sie verschlüsselt ist. SSH ermöglicht dem Administrator, den Switch über die Befehlszeilenschnittstelle (CLI) eines Drittanbieterprogramms zu konfigurieren.

Im CLI-Modus über SSH kann der Administrator erweiterte Konfigurationen in einer sicheren Verbindung ausführen. SSH-Verbindungen sind bei der Remote-Behebung von Netzwerkfehlern hilfreich, wenn der Netzwerkadministrator nicht physisch am Netzwerkstandort anwesend ist. Der Switch ermöglicht dem Administrator, Benutzer zu authentifizieren und zu verwalten, um eine Verbindung zum Netzwerk über SSH herzustellen. Die Authentifizierung erfolgt über einen öffentlichen Schlüssel, mit dem der Benutzer eine SSH-Verbindung zu einem bestimmten Netzwerk herstellen kann.

Die SSH-Client-Funktion ist eine Anwendung, die über das SSH-Protokoll ausgeführt wird, um Geräteauthentifizierung und -verschlüsselung zu ermöglichen. Es ermöglicht einem Gerät, eine sichere und verschlüsselte Verbindung mit einem anderen Gerät herzustellen, auf dem der SSH-Server ausgeführt wird. Mit Authentifizierung und Verschlüsselung ermöglicht der SSH-Client eine sichere Kommunikation über eine unsichere Telnet-Verbindung.

Unterstützte Geräte | Software-Version

  • CBS350 (Datenblatt) | 3.0.0.69 (Aktuelle Version herunterladen)
  • CBS350-2X (Datenblatt) | 3.0.0.69 (Aktuelle Version herunterladen)
  • CBS350-4X (Datenblatt) | 3.0.0.69 (Aktuelle Version herunterladen)

Authentifizierungseinstellungen für den SSH-Client konfigurieren

SSH-Dienst aktivieren

Um die automatische Konfiguration eines Out-of-Box-Geräts (Gerät mit werkseitiger Standardkonfiguration) zu unterstützen, ist die SSH-Serverauthentifizierung standardmäßig deaktiviert.

Schritt 1: Melden Sie sich beim webbasierten Dienstprogramm an, und wählen Sie Security > TCP/UDP Services aus.

Schritt 2: Aktivieren Sie das Kontrollkästchen SSH-Dienst, um den Zugriff auf die Switch-Eingabeaufforderung über SSH zu aktivieren.

Schritt 3: Klicken Sie auf Apply, um den SSH-Dienst zu aktivieren.

Einstellungen für die SSH-Benutzerauthentifizierung konfigurieren

Auf dieser Seite können Sie eine SSH-Benutzerauthentifizierungsmethode auswählen. Sie können einen Benutzernamen und ein Kennwort auf dem Gerät festlegen, wenn Sie die Kennwortmethode auswählen. Sie können auch einen Ron Rivest-, Adi Shamir- und Leonard Adleman- (RSA) oder Digital Signature Algorithm- (DSA)-Schlüssel generieren, wenn die öffentliche oder private Schlüsselmethode ausgewählt ist.

RSA- und DSA-Standardschlüsselpaare werden beim Booten des Geräts generiert. Einer dieser Schlüssel wird verwendet, um die vom SSH-Server heruntergeladenen Daten zu verschlüsseln. Der RSA-Schlüssel wird standardmäßig verwendet. Wenn der Benutzer einen oder beide Schlüssel löscht, werden sie neu generiert.

Schritt 1: Melden Sie sich beim webbasierten Dienstprogramm Ihres Switches an, und wählen Sie dann in der Dropdown-Liste "Anzeigemodus" die Option Erweitert aus.

Schritt 2: Wählen Sie im Menü Security > SSH Client > SSH User Authentication (Sicherheit > SSH-Client > SSH-Benutzerauthentifizierung).

Schritt 3: Klicken Sie unter "Globale Konfiguration" auf die gewünschte SSH-Benutzerauthentifizierungsmethode.

Wenn ein Gerät (SSH-Client) versucht, eine SSH-Sitzung mit dem SSH-Server herzustellen, verwendet der SSH-Server eine der folgenden Methoden für die Client-Authentifizierung:

  • By Password (Nach Kennwort): Mit dieser Option können Sie ein Kennwort für die Benutzerauthentifizierung konfigurieren. Dies ist die Standardeinstellung, und das Standardkennwort ist anonym. Wenn Sie diese Option auswählen, stellen Sie sicher, dass der Benutzername und das Kennwort auf dem SSH-Server eingerichtet wurden.
  • By RSA Public Key (Nach öffentlichem RSA-Schlüssel) - Mit dieser Option können Sie den öffentlichen RSA-Schlüssel für die Benutzerauthentifizierung verwenden. Ein RSA-Schlüssel ist ein verschlüsselter Schlüssel, der auf der Faktorisierung großer Zahlen basiert. Dieser Schlüssel ist der gängigste Schlüsseltyp für die SSH-Benutzerauthentifizierung.
  • Nach öffentlichem DSA-Schlüssel - Mit dieser Option können Sie einen öffentlichen DSA-Schlüssel für die Benutzerauthentifizierung verwenden. Ein DSA-Schlüssel ist ein verschlüsselter Schlüssel, der auf einem diskreten ElGamal-Algorithmus basiert. Dieser Schlüssel wird normalerweise nicht für die SSH-Benutzerauthentifizierung verwendet, da der Authentifizierungsprozess länger dauert.

In diesem Beispiel wird By Password (Nach Passwort) ausgewählt.

Schritt 4: Geben Sie im Bereich "Anmeldedaten" den Benutzernamen in das Feld Benutzername ein.

In diesem Beispiel wird ciscosbuser1 verwendet.

Schritt 5. (Optional) Wenn Sie In Schritt 2 Nach Kennwort ausgewählt haben, klicken Sie auf die Methode, und geben Sie dann das Kennwort in das Feld Verschlüsselt oder Nur-Text ein.

Folgende Optionen sind verfügbar:

  • Verschlüsselt: Über diese Option können Sie eine verschlüsselte Version des Kennworts eingeben.
  • Plaintext: Über diese Option können Sie ein Nur-Text-Passwort eingeben.

In diesem Beispiel wird Nur-Text ausgewählt, und es wird ein Nur-Text-Passwort eingegeben.

Schritt 6: Klicken Sie auf Apply, um die Authentifizierungskonfiguration zu speichern.

Schritt 7. (Optional) Klicken Sie auf Standardanmeldeinformationen wiederherstellen, um den Standardbenutzernamen und das Standardkennwort wiederherzustellen. Klicken Sie anschließend auf OK, um fortzufahren.

Benutzername und Kennwort werden auf die Standardwerte zurückgesetzt: anonym/anonym.

Schritt 8. (Optional) Klicken Sie auf Vertrauliche Daten als Nur-Text anzeigen, um die vertraulichen Daten der Seite im Nur-Text-Format anzuzeigen. Klicken Sie dann auf OK, um fortzufahren.

SSH-Benutzerschlüsseltabelle konfigurieren

Schritt 9: Aktivieren Sie das Kontrollkästchen des Schlüssels, den Sie verwalten möchten.

In diesem Beispiel wird RSA ausgewählt.

Schritt 10. (Optional) Klicken Sie auf Generate (Generieren), um einen neuen Schlüssel zu generieren. Der neue Schlüssel überschreibt den markierten Schlüssel und klickt dann auf OK, um fortzufahren.

Schritt 11. (Optional) Klicken Sie auf Bearbeiten, um einen aktuellen Schlüssel zu bearbeiten.

Schritt 12. (Optional) Wählen Sie in der Dropdown-Liste "Schlüsseltyp" einen Schlüsseltyp aus.

In diesem Beispiel wird RSA ausgewählt.

Schritt 13. (Optional) Geben Sie den neuen öffentlichen Schlüssel in das Feld Öffentlicher Schlüssel ein.

Schritt 14. (Optional) Geben Sie den neuen privaten Schlüssel in das Feld Privater Schlüssel ein.

Sie können den privaten Schlüssel bearbeiten und auf Verschlüsselt klicken, um den aktuellen privaten Schlüssel als verschlüsselten Text anzuzeigen, oder auf Nur-Text, um den aktuellen privaten Schlüssel als Nur-Text anzuzeigen.

Schritt 15. (Optional) Klicken Sie auf Vertrauliche Daten als Klartext anzeigen, um die verschlüsselten Daten der Seite im Nur-Text-Format anzuzeigen. Klicken Sie dann auf OK, um fortzufahren.

Schritt 16. Klicken Sie auf Apply, um die Änderungen zu speichern, und klicken Sie dann auf Close.

Schritt 17. (Optional) Klicken Sie auf Löschen, um den markierten Schlüssel zu löschen.

Schritt 18. (Optional) Wenn Sie wie unten dargestellt von einer Bestätigungsmeldung dazu aufgefordert werden, klicken Sie auf OK, um den Schlüssel zu löschen.

Schritt 19. (Optional) Klicken Sie auf Details, um die Details des geprüften Schlüssels anzuzeigen.

Schritt 20. (Optional) Klicken Sie oben auf der Seite auf die Schaltfläche Speichern, um die Änderungen in der Startkonfigurationsdatei zu speichern.

Sie haben jetzt die Authentifizierungseinstellungen für den Client auf Ihrem Cisco Business Switch der Serie 350 konfiguriert.

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.