Configurez les configurations d'authentification de l'utilisateur de Protocole Secure Shell (SSH) sur un commutateur

Objectif

Le Protocole Secure Shell (SSH) est un protocole qui fournit une connexion distante sécurisée aux périphériques spécifiques de réseau. Cette connexion fournit la fonctionnalité qui est semblable à une connexion de telnet, sauf qu'elle est chiffrée. Le SSH permet à l'administrateur pour configurer le commutateur par l'interface de ligne de commande (CLI) avec un programme de tiers.

Dans le mode CLI par l'intermédiaire du SSH, l'administrateur peut exécuter plus de configurations avancées dans une connexion sécurisée. Les connexions SSH sont utiles en dépannant un réseau à distance, dans les cas où l'administrateur réseau n'est pas physiquement présent au site du réseau. Le commutateur permet l'administrateur d'authentifier et parvenir des utilisateurs pour se connecter au réseau par l'intermédiaire du SSH. L'authentification se produit par l'intermédiaire d'une clé publique que l'utilisateur peut l'utiliser pour établir une connexion SSH à un réseau spécifique.

La caractéristique de client SSH est une application qui exécute plus de le protocole de SSH pour fournir l'authentification et le cryptage de périphérique. Il permet à un périphérique d'établir un sécurisé et une connexion cryptée à un autre périphérique qui exécute le serveur de SSH. Avec l'authentification et le cryptage, le client SSH tient compte d'une communication protégée au-dessus d'une connexion unsecure de telnet.

Cet article prévoit des instructions sur la façon dont configurer l'authentification de l'utilisateur de client sur un commutateur géré.

Périphériques applicables

• Gamme Sx200
• Gamme Sx300
• Gamme Sx350
• Gamme SG350X
• Gamme Sx500
• Gamme Sx550X

Version de logiciel

• 1.4.5.02 – Gamme Sx200, gamme Sx300, gamme Sx500
• 2.2.0.66 – Gamme Sx350, gamme SG350X, gamme Sx550X

Configurez les configurations d'authentification de l'utilisateur de client SSH

Service de SSH d'enable

Remarque: Afin de prendre en charge la configuration automatique d'un périphérique de -de-case (périphérique avec la configuration d'usine), l'authentification de serveur de SSH est désactivée par défaut.

Étape 1. Ouvrez une session à l'utilitaire basé sur le WEB et choisissez la Sécurité > les services TCP/UDP

Étape 2. Cochez la case de service de SSH pour activer l'accès de l'invite de commande de Commutateurs par le SSH.

Étape 3. Cliquez sur Apply pour activer le service de SSH.

Configurez les configurations d'authentification de l'utilisateur de SSH

Employez cette page pour choisir une méthode d'authentification de l'utilisateur de SSH. Vous pouvez placer un nom d'utilisateur et mot de passe sur le périphérique si la méthode de mot de passe est choisie. Vous pouvez également générer Ron Rivest, ADI Shamir et Léonard Adleman (RSA) ou clé de l'algorithme de signature numérique (DSA) si le public ou la méthode de clé privée est sélectionnée.

Des paires de clé par défaut RSA et DSA sont générées pour le périphérique quand il est amorcé. Une de ces clés est utilisée pour chiffrer les données étant téléchargées du serveur de SSH. La clé RSA est utilisée par défaut. Si l'utilisateur supprime une ou chacun des deux clés, ils sont régénérés.

Étape 1. Ouvrez une session à l'utilitaire basé sur le WEB et choisissez la Sécurité > le client SSH > l'authentification de l'utilisateur de SSH.

Remarque: Si vous avez un Sx350, un SG300X, ou un Sx500X, commutateur au mode avancé en choisissant avancé de la liste déroulante de mode d'affichage.

Étape 2. Sous la configuration globale, cliquez sur la méthode d'authentification de l'utilisateur désirée de SSH.

Remarque: Quand les tentatives d'un périphérique (client SSH) d'établir une session de SSH au serveur de SSH, le serveur de SSH utilise une des méthodes suivantes pour l'authentification client :

• Par mot de passe — Cette option vous permet de configurer un mot de passe pour l'authentification de l'utilisateur. C'est la valeur par défaut et le mot de passe par défaut est anonyme. Si cette option est choisie, assurez-vous que les qualifications de nom d'utilisateur et mot de passe ont été établies sur le serveur de SSH.
• Par clé publique RSA — Cette option vous permet d'utiliser la clé publique RSA pour l'authentification de l'utilisateur. Une clé RSA est une clé chiffrée basée sur la factorisation de grands entiers. Cette clé est le type le plus commun de clé utilisé pour l'authentification de l'utilisateur de SSH.
• Par clé publique DSA — Cette option vous permet d'utiliser une clé publique DSA pour l'authentification de l'utilisateur. Une clé DSA est une clé chiffrée basée sur l'algorithme discret d'ElGamal. Cette clé n'est pas utilisée généralement pour l'authentification de l'utilisateur de SSH car cela prend plus de temps dans la procédure d'authentification.

Remarque: Dans cet exemple, de mot de passe est choisi.

Étape 3. Dans la région de qualifications, écrivez le nom d'utilisateur dans le domaine de nom d'utilisateur.

Remarque: Dans cet exemple, ciscosbuser1 est utilisé.

Étape 4. (facultative) si vous choisissiez par mot de passe dans l'étape 2, cliquent sur la méthode puis entrent le mot de passe dans le domaine chiffré ou de Plaintext.

Les options sont :

• Chiffré — Cette option vous permet d'écrire une version chiffrée du mot de passe.
• Plaintext — Cette option vous permet d'entrer un mot de passe de texte brut.

Remarque: Dans cet exemple, le Plaintext est choisi et un mot de passe de texte brut est entré.

Étape 5. Cliquez sur Apply pour sauvegarder votre configuration d'authentification.

Les qualifications (facultatives) de par défaut de restauration de clic d'étape 6. pour restaurer le nom d'utilisateur et le mot de passe par défaut cliquent sur OK alors pour poursuivre.

Remarque: Le nom d'utilisateur et mot de passe sera restauré sur les valeurs par défaut : anonyme/anonyme.

Données sensibles d'affichage (facultatif) de clic d'étape 7. comme le Plaintext pour afficher les données sensibles de la page dans le format de texte brut cliquent sur OK alors pour poursuivre.

Configurez le Tableau de clé d'utilisateur de SSH

Étape 8. Cochez la case de la clé que vous souhaitez gérer.

Remarque: Dans cet exemple, la RSA est choisie.

Le clic (facultatif) d'étape 9. se produisent pour générer une nouvelle clé. La nouvelle clé ignorera la clé vérifiée puis clique sur OK pour poursuivre.

Étape 10. (facultative) cliquent sur Edit pour éditer une clé en cours.

Étape 11. (facultative) choisissent un type principal de la liste déroulante principale de type.

Remarque: Dans cet exemple, la RSA est choisie.

Étape 12. (Facultatif) introduisez la nouvelle clé publique dans la zone de tri publique.

Étape 13. (Facultatif) introduisez la nouvelle clé privée dans la zone de tri privée.

Remarque: Vous pouvez éditer la clé privée et vous pouvez cliquer sur chiffré pour voir la clé privée en cours pendant qu'un texte chiffré, ou le Plaintext pour voir la clé privée en cours en texte brut.

Étape 14. (Facultatif) cliquez sur les données sensibles d'affichage comme le Plaintext pour afficher les données cryptées de la page dans le format de texte brut puis cliquent sur OK pour poursuivre.

Étape 15. Cliquez sur Apply pour sauvegarder vos modifications puis cliquez sur étroitement.

Étape 16. (Facultatif) cliquez sur Delete pour supprimer la clé vérifiée.

Étape 17. (Facultatif) a par le passé incité par un message de confirmation comme affiché ci-dessous, cliquez sur OK pour supprimer la clé.

Étape 18. (Facultatif) cliquez sur les détails pour voir les détails de la clé vérifiée.

Étape 19. (Facultatif) cliquez sur le bouton de sauvegarde à la partie supérieure de la page pour sauvegarder les modifications au fichier de configuration de démarrage.

Vous devriez maintenant avoir configuré les configurations d'authentification de l'utilisateur de client sur votre commutateur géré.