ก่อนหน้านี้ ฉันเขียนเกี่ยวกับวิธีการเปิดใช้งานการเข้าถึง SSH กับสวิตช์ Cisco ของคุณโดยเปิดใช้งานการตั้งค่าในอินเทอร์เฟซ GUI วิธีนี้ดีมากหากคุณต้องการเข้าถึง CLI ของสวิตช์ผ่านการเชื่อมต่อที่เข้ารหัส แต่ยังคงต้องอาศัยเพียงชื่อผู้ใช้และรหัสผ่าน
หากคุณกำลังใช้สวิตช์นี้ในเครือข่ายที่มีความไวสูงซึ่งต้องมีความปลอดภัยสูง คุณอาจต้องพิจารณาเปิดใช้งานการรับรองความถูกต้องของคีย์สาธารณะสำหรับการเชื่อมต่อ SSH ของคุณ ที่จริงแล้ว เพื่อความปลอดภัยสูงสุด คุณสามารถเปิดใช้งานการรับรองความถูกต้องของชื่อผู้ใช้/รหัสผ่านและกุญแจสาธารณะสำหรับการเข้าถึงสวิตช์ของคุณ
ในบทความนี้ ผมจะแสดงวิธีเปิดใช้งานการรับรองความถูกต้องของคีย์สาธารณะบนสวิตช์ SG300 Cisco และวิธีสร้างคู่คีย์สาธารณะและส่วนตัวโดยใช้ puTTYGen จากนั้นฉันจะแสดงวิธีเข้าสู่ระบบโดยใช้คีย์ใหม่ นอกจากนี้ ฉันจะแสดงวิธีกำหนดค่าเพื่อให้คุณสามารถใช้เพียงคีย์ในการเข้าสู่ระบบหรือบังคับให้ผู้ใช้พิมพ์ชื่อผู้ใช้/รหัสผ่านพร้อมกับการใช้คีย์ส่วนตัว
หมายเหตุ :ก่อนที่คุณจะเริ่มต้นในบทช่วยสอนนี้ ตรวจสอบให้แน่ใจว่าคุณได้เปิดใช้งานบริการ SSH บนสวิตช์แล้ว ซึ่งฉันได้กล่าวถึงในบทความก่อนหน้านี้ที่ลิงก์ไว้ด้านบน
เปิดใช้งานการตรวจสอบสิทธิ์ผู้ใช้ SSH ด้วยรหัสสาธารณะ
โดยรวมแล้ว ขั้นตอนในการรับการรับรองความถูกต้องของคีย์สาธารณะเพื่อใช้งาน SSH นั้นตรงไปตรงมา ในตัวอย่างของฉัน ฉันจะแสดงวิธีเปิดใช้งานคุณสมบัติต่างๆ โดยใช้ GUI บนเว็บ ฉันพยายามใช้อินเทอร์เฟซ CLI เพื่อเปิดใช้งานการตรวจสอบสิทธิ์คีย์สาธารณะ แต่จะไม่ยอมรับรูปแบบสำหรับคีย์ RSA ส่วนตัวของฉัน
เมื่อใช้งานได้แล้ว ฉันจะอัปเดตโพสต์นี้ด้วยคำสั่ง CLI ซึ่งจะทำให้สิ่งที่เราจะทำผ่าน GUI สำเร็จในตอนนี้ ขั้นแรก ให้คลิกที่ความปลอดภัย จากนั้นเซิร์ฟเวอร์ SSH และสุดท้ายการตรวจสอบผู้ใช้ SSH .
ในบานหน้าต่างด้านขวา ให้ทำเครื่องหมายที่ช่องเปิดใช้งานถัดจากการตรวจสอบสิทธิ์ผู้ใช้ SSH ด้วยรหัสสาธารณะ . คลิก สมัคร ปุ่มเพื่อบันทึกการเปลี่ยนแปลง อย่าทำเครื่องหมายที่ เปิดใช้งาน ปุ่มถัดจากเข้าสู่ระบบอัตโนมัติ อย่างที่ฉันจะอธิบายเพิ่มเติมลงไป
ตอนนี้เราต้องเพิ่มชื่อผู้ใช้ SSH ก่อนที่เราจะเพิ่มผู้ใช้ เราต้องสร้างคีย์สาธารณะและคีย์ส่วนตัวก่อน ในตัวอย่างนี้ เราจะใช้ puTTYGen ซึ่งเป็นโปรแกรมที่มาพร้อมกับ puTTY
สร้างคีย์ส่วนตัวและคีย์สาธารณะ
ในการสร้างคีย์ ให้เปิด puTTYGen ก่อน คุณจะเห็นหน้าจอว่างเปล่าและคุณไม่จำเป็นต้องเปลี่ยนการตั้งค่าใดๆ จากค่าเริ่มต้นที่แสดงด้านล่าง
คลิกที่ สร้าง จากนั้นเลื่อนเมาส์ไปรอบๆ พื้นที่ว่างจนกว่าแถบความคืบหน้าจะข้ามไปจนสุด
เมื่อสร้างคีย์แล้ว คุณต้องพิมพ์ข้อความรหัสผ่าน ซึ่งโดยทั่วไปแล้วจะเหมือนกับรหัสผ่านเพื่อปลดล็อกคีย์
ควรใช้ข้อความรหัสผ่านยาวๆ เพื่อปกป้องคีย์จากการโจมตีแบบเดรัจฉาน เมื่อคุณพิมพ์ข้อความรหัสผ่านสองครั้งแล้ว คุณควรคลิกบันทึกคีย์สาธารณะ และ บันทึกคีย์ส่วนตัว ปุ่ม ตรวจสอบให้แน่ใจว่าไฟล์เหล่านี้ถูกบันทึกในตำแหน่งที่ปลอดภัย โดยเฉพาะอย่างยิ่งในคอนเทนเนอร์ที่เข้ารหัสบางประเภทที่ต้องใช้รหัสผ่านในการเปิด ตรวจสอบโพสต์ของฉันเกี่ยวกับการใช้เวราคริปต์เพื่อสร้างโวลุ่มเข้ารหัส
เพิ่มผู้ใช้ &คีย์
กลับไปที่ SSH User Authentication หน้าจอที่เราอยู่ก่อนหน้านี้ ที่นี่คุณสามารถเลือกจากสองตัวเลือกที่แตกต่างกัน ขั้นแรก ไปที่การดูแลระบบ – บัญชีผู้ใช้ เพื่อดูว่าคุณมีบัญชีใดบ้างสำหรับการเข้าสู่ระบบ
อย่างที่คุณเห็น ฉันมีบัญชีหนึ่งชื่อ akishore สำหรับการเข้าถึงสวิตช์ของฉัน ปัจจุบัน ฉันสามารถใช้บัญชีนี้เพื่อเข้าถึง GUI บนเว็บและ CLI ได้ กลับไปที่ การตรวจสอบสิทธิ์ผู้ใช้ SSH ผู้ใช้ที่คุณต้องการเพิ่มใน SSH User Authentication Table (โดย Public Key) สามารถเหมือนกับสิ่งที่คุณมีภายใต้ การดูแลระบบ – บัญชีผู้ใช้ หรือต่างกัน
หากคุณเลือกชื่อผู้ใช้เดียวกัน คุณสามารถตรวจสอบ เปิดใช้งาน ปุ่มภายใต้ เข้าสู่ระบบอัตโนมัติ และเมื่อคุณเข้าสู่ระบบสวิตช์ คุณจะต้องพิมพ์ชื่อผู้ใช้และรหัสผ่านสำหรับคีย์ส่วนตัว จากนั้นคุณก็จะเข้าสู่ระบบได้
หากคุณตัดสินใจเลือกชื่อผู้ใช้อื่นที่นี่ คุณจะได้รับข้อความแจ้งว่าคุณต้องป้อนชื่อผู้ใช้และรหัสผ่านของคีย์ส่วนตัว SSH จากนั้นคุณจะต้องป้อนชื่อผู้ใช้และรหัสผ่านปกติของคุณ (อยู่ในรายการผู้ดูแลระบบ – บัญชีผู้ใช้) . หากคุณต้องการความปลอดภัยเป็นพิเศษ ให้ใช้ชื่อผู้ใช้อื่น หรือตั้งชื่อให้เหมือนกับชื่อปัจจุบันของคุณ
คลิกปุ่มเพิ่ม แล้วคุณจะได้รับ เพิ่มผู้ใช้ SSH หน้าต่างป๊อปอัป
ตรวจสอบให้แน่ใจว่า ประเภทคีย์ ถูกตั้งค่าเป็น RSA จากนั้นเปิดไฟล์คีย์ SSH สาธารณะที่คุณบันทึกไว้ก่อนหน้านี้โดยใช้โปรแกรมอย่าง Notepad คัดลอกเนื้อหาทั้งหมดแล้ววางลงใน คีย์สาธารณะ หน้าต่าง. คลิกสมัคร แล้วคลิก ปิด หากคุณได้รับ ความสำเร็จ ข้อความด้านบน
เข้าสู่ระบบโดยใช้รหัสส่วนตัว
ตอนนี้ สิ่งที่เราต้องทำคือเข้าสู่ระบบโดยใช้คีย์ส่วนตัวและรหัสผ่านของเรา ณ จุดนี้ เมื่อคุณพยายามเข้าสู่ระบบ คุณจะต้องป้อนข้อมูลรับรองการเข้าสู่ระบบสองครั้ง:หนึ่งครั้งสำหรับคีย์ส่วนตัวและอีกครั้งสำหรับบัญชีผู้ใช้ปกติ เมื่อเราเปิดใช้งานการเข้าสู่ระบบอัตโนมัติแล้ว คุณจะต้องป้อนชื่อผู้ใช้และรหัสผ่านสำหรับคีย์ส่วนตัวและคุณก็จะเข้าสู่ระบบได้
เปิด puTTY แล้วป้อนที่อยู่ IP ของสวิตช์ของคุณใน ชื่อโฮสต์ กล่องเหมือนเดิม. อย่างไรก็ตาม คราวนี้ เราจะต้องโหลดคีย์ส่วนตัวลงใน puTTY ด้วย ในการดำเนินการนี้ ให้ขยายการเชื่อมต่อ แล้วขยาย SSH แล้วคลิก รับรองความถูกต้อง .
คลิกที่ เรียกดู ปุ่มใต้ ไฟล์คีย์ส่วนตัวสำหรับการตรวจสอบสิทธิ์ และเลือกไฟล์คีย์ส่วนตัวที่คุณบันทึกไว้จาก puTTY ก่อนหน้านี้ ตอนนี้คลิก เปิด ปุ่มเพื่อเชื่อมต่อ
ข้อความแจ้งแรกจะเป็น เข้าสู่ระบบในฐานะ และนั่นควรเป็นชื่อผู้ใช้ที่คุณเพิ่มภายใต้ผู้ใช้ SSH หากคุณใช้ชื่อผู้ใช้เดียวกันกับบัญชีผู้ใช้หลัก ก็ไม่สำคัญ
ในกรณีของฉัน ฉันใช้ akishore สำหรับบัญชีผู้ใช้ทั้งสอง แต่ฉันใช้รหัสผ่านที่แตกต่างกันสำหรับรหัสส่วนตัวและบัญชีผู้ใช้หลักของฉัน หากคุณต้องการ คุณสามารถสร้างรหัสผ่านแบบเดียวกันได้ แต่ก็ไม่มีประโยชน์ที่จะทำเช่นนั้น โดยเฉพาะอย่างยิ่งหากคุณเปิดใช้งานการเข้าสู่ระบบอัตโนมัติ
ตอนนี้ หากคุณไม่ต้องการเข้าสู่ระบบซ้ำสองครั้งเพื่อเข้าสู่สวิตช์ ให้ทำเครื่องหมายที่ เปิดใช้งาน ช่องถัดจากเข้าสู่ระบบอัตโนมัติ ใน การตรวจสอบสิทธิ์ผู้ใช้ SSH หน้า.
เมื่อเปิดใช้งานสิ่งนี้ คุณจะต้องพิมพ์ข้อมูลรับรองสำหรับผู้ใช้ SSH และคุณจะเข้าสู่ระบบได้
มันซับซ้อนเล็กน้อย แต่สมเหตุสมผลเมื่อคุณเล่นกับมัน เช่นเดียวกับที่ฉันได้กล่าวไว้ก่อนหน้านี้ ฉันจะเขียนคำสั่ง CLI ด้วยเมื่อฉันสามารถรับคีย์ส่วนตัวในรูปแบบที่เหมาะสมได้ ทำตามคำแนะนำที่นี่ การเข้าถึงสวิตช์ของคุณผ่าน SSH ควรมีความปลอดภัยมากขึ้นในขณะนี้ หากคุณประสบปัญหาหรือมีคำถามโพสต์ในความคิดเห็น สนุก!
