Avez-vous un compte?
Le Protocole Secure Shell (SSH) est un protocole qui fournit une connexion distante sécurisée aux périphériques spécifiques de réseau. Cette connexion fournit la fonctionnalité qui est semblable à une connexion de telnet, sauf qu'elle est chiffrée. Le SSH permet à l'administrateur pour configurer le commutateur par l'interface de ligne de commande (CLI) avec un programme de tiers.
Dans le mode CLI par l'intermédiaire du SSH, l'administrateur peut exécuter plus de configurations avancées dans une connexion sécurisée. Les connexions SSH sont utiles en dépannant un réseau à distance, dans les cas où l'administrateur réseau n'est pas physiquement présent au site du réseau. Le commutateur permet l'administrateur d'authentifier et parvenir des utilisateurs pour se connecter au réseau par l'intermédiaire du SSH. L'authentification se produit par l'intermédiaire d'une clé publique que l'utilisateur peut l'utiliser pour établir une connexion SSH à un réseau spécifique.
La caractéristique de client SSH est une application qui exécute plus de le protocole de SSH pour fournir l'authentification et le cryptage de périphérique. Il permet à un périphérique d'établir un sécurisé et une connexion cryptée à un autre périphérique qui exécute le serveur de SSH. Avec l'authentification et le cryptage, le client SSH tient compte d'une communication protégée au-dessus d'une connexion unsecure de telnet.
Cet article prévoit des instructions sur la façon dont configurer l'authentification de l'utilisateur de client sur un commutateur géré.
Remarque: Afin de prendre en charge la configuration automatique d'un périphérique de -de-case (périphérique avec la configuration d'usine), l'authentification de serveur de SSH est désactivée par défaut.
Étape 1. Ouvrez une session à l'utilitaire basé sur le WEB et choisissez la Sécurité > les services TCP/UDP
Étape 2. Cochez la case de service de SSH pour activer l'accès de l'invite de commande de Commutateurs par le SSH.
Étape 3. Cliquez sur Apply pour activer le service de SSH.
Employez cette page pour choisir une méthode d'authentification de l'utilisateur de SSH. Vous pouvez placer un nom d'utilisateur et mot de passe sur le périphérique si la méthode de mot de passe est choisie. Vous pouvez également générer Ron Rivest, ADI Shamir et Léonard Adleman (RSA) ou clé de l'algorithme de signature numérique (DSA) si le public ou la méthode de clé privée est sélectionnée.
Des paires de clé par défaut RSA et DSA sont générées pour le périphérique quand il est amorcé. Une de ces clés est utilisée pour chiffrer les données étant téléchargées du serveur de SSH. La clé RSA est utilisée par défaut. Si l'utilisateur supprime une ou chacun des deux clés, ils sont régénérés.
Étape 1. Ouvrez une session à l'utilitaire basé sur le WEB et choisissez la Sécurité > le client SSH > l'authentification de l'utilisateur de SSH.
Remarque: Si vous avez un Sx350, un SG300X, ou un Sx500X, commutateur au mode avancé en choisissant avancé de la liste déroulante de mode d'affichage.
Étape 2. Sous la configuration globale, cliquez sur la méthode d'authentification de l'utilisateur désirée de SSH.
Remarque: Quand les tentatives d'un périphérique (client SSH) d'établir une session de SSH au serveur de SSH, le serveur de SSH utilise une des méthodes suivantes pour l'authentification client :
Remarque: Dans cet exemple, de mot de passe est choisi.
Étape 3. Dans la région de qualifications, écrivez le nom d'utilisateur dans le domaine de nom d'utilisateur.
Remarque: Dans cet exemple, ciscosbuser1 est utilisé.
Étape 4. (facultative) si vous choisissiez par mot de passe dans l'étape 2, cliquent sur la méthode puis entrent le mot de passe dans le domaine chiffré ou de Plaintext.
Les options sont :
Remarque: Dans cet exemple, le Plaintext est choisi et un mot de passe de texte brut est entré.
Étape 5. Cliquez sur Apply pour sauvegarder votre configuration d'authentification.
Les qualifications (facultatives) de par défaut de restauration de clic d'étape 6. pour restaurer le nom d'utilisateur et le mot de passe par défaut cliquent sur OK alors pour poursuivre.
Remarque: Le nom d'utilisateur et mot de passe sera restauré sur les valeurs par défaut : anonyme/anonyme.
Données sensibles d'affichage (facultatif) de clic d'étape 7. comme le Plaintext pour afficher les données sensibles de la page dans le format de texte brut cliquent sur OK alors pour poursuivre.
Étape 8. Cochez la case de la clé que vous souhaitez gérer.
Remarque: Dans cet exemple, la RSA est choisie.
Le clic (facultatif) d'étape 9. se produisent pour générer une nouvelle clé. La nouvelle clé ignorera la clé vérifiée puis clique sur OK pour poursuivre.
Étape 10. (facultative) cliquent sur Edit pour éditer une clé en cours.
Étape 11. (facultative) choisissent un type principal de la liste déroulante principale de type.
Remarque: Dans cet exemple, la RSA est choisie.
Étape 12. (Facultatif) introduisez la nouvelle clé publique dans la zone de tri publique.
Étape 13. (Facultatif) introduisez la nouvelle clé privée dans la zone de tri privée.
Remarque: Vous pouvez éditer la clé privée et vous pouvez cliquer sur chiffré pour voir la clé privée en cours pendant qu'un texte chiffré, ou le Plaintext pour voir la clé privée en cours en texte brut.
Étape 14. (Facultatif) cliquez sur les données sensibles d'affichage comme le Plaintext pour afficher les données cryptées de la page dans le format de texte brut puis cliquent sur OK pour poursuivre.
Étape 15. Cliquez sur Apply pour sauvegarder vos modifications puis cliquez sur étroitement.
Étape 16. (Facultatif) cliquez sur Delete pour supprimer la clé vérifiée.
Étape 17. (Facultatif) a par le passé incité par un message de confirmation comme affiché ci-dessous, cliquez sur OK pour supprimer la clé.
Étape 18. (Facultatif) cliquez sur les détails pour voir les détails de la clé vérifiée.
Étape 19. (Facultatif) cliquez sur le bouton de sauvegarde à la partie supérieure de la page pour sauvegarder les modifications au fichier de configuration de démarrage.
Vous devriez maintenant avoir configuré les configurations d'authentification de l'utilisateur de client sur votre commutateur géré.