Jak włączyć dostęp SSH dla przełączników Cisco SG300
Niedawno kupiłem przełącznik Cisco SG300-10 do mojego domowego laboratorium sieciowego i jak dotąd jestem z niego całkiem zadowolony. Ma całą masę funkcji, z których większości prawdopodobnie nigdy nie użyję w moim domowym środowisku. Jednak w przypadku małej firmy zapewnia dużą kontrolę nad siecią.
Obecnie istnieją dwa sposoby zarządzania przełącznikami Cisco : z internetowego interfejsu GUI lub z interfejsu wiersza poleceń opartego na terminalu. Odkryłem, że interfejs GUI(GUI) oparty na sieci Web nie jest tak stabilny, jak Cisco IOS dostępny z CLI . Kilkakrotnie, po próbie zapisania zmiany konfiguracji w GUI , cały przełącznik uległ awarii i musiałem go ponownie uruchomić, aby ponownie uzyskać dostęp do GUI .
Jeśli jednak zamierzasz używać CLI , musisz najpierw włączyć dostęp SSH na przełączniku. W tym artykule opowiem o tym, jak włączyć usługę SSH i zalogować się przy użyciu nazwy użytkownika i hasła zapisanych w lokalnej bazie danych.
W następnym artykule omówię, w jaki sposób można jeszcze bardziej zabezpieczyć proces logowania, używając kluczy publicznych i prywatnych do ustanowienia sesji SSH , a nie tylko nazwy użytkownika i hasła.
Włącz usługę SSH
Pierwszą rzeczą, którą musimy zrobić, to włączyć usługę SSH na przełączniku. Pokażę ci, jak to zrobić za pomocą interfejsu internetowego, ponieważ było to dla mnie łatwiejsze niż łączenie się z przełącznikiem za pomocą portu konsoli.
Po zalogowaniu rozwiń Bezpieczeństwo(Security) w menu po lewej stronie, a następnie kliknij TCP/UDP Services . W prawym okienku zobaczysz różne usługi TCP i UDP , które możesz włączyć dla swojego przełącznika Cisco . W moim przypadku sprawdziłem już HTTPS , więc poszedłem dalej i sprawdziłem również usługę SSH( SSH Service) .
Upewnij się, że klikniesz przycisk Zastosuj(Apply) , aby zapisać zmiany. Zauważ, że zapisze to tylko zmiany w bieżącej konfiguracji. Jeśli chcesz, aby zmiana została zachowana nawet po ponownym uruchomieniu przełącznika, musisz skopiować bieżącą konfigurację do konfiguracji startowej. Web GUI zwykle dobrze przypomina o tym, migając ikonę w prawym górnym rogu ekranu.
To wszystko, co musisz zrobić, aby włączyć podstawowe SSH na swoim przełączniku. Więc który użytkownik może zalogować się do przełącznika? Cóż, możesz zobaczyć listę użytkowników, rozwijając Administracja(Administration) , a następnie klikając Konta użytkowników(User Accounts) .
Tutaj zobaczysz listę kont, które mogą logować się do przełącznika. Pamiętaj, że wymienione tutaj konta użytkowników mogą być używane do logowania się do internetowego interfejsu GUI(GUI) i CLI przez SSH . W powyższym przykładzie widać, że mam tylko jedno konto, a poziom użytkownika(User Level) to Read/Write Management Access .
Istnieją również inne poziomy użytkownika i możesz chcieć utworzyć inne konto użytkownika specjalnie w celu uzyskania dostępu do przełącznika przez SSH z ograniczonym dostępem do zapisu. Możesz to zrobić, dodając użytkownika, a następnie wybierając odpowiedni poziom użytkownika dla tego konta.
Jeśli wybierzesz Read/Limited Write CLI Access , użytkownik nie będzie mógł uzyskać dostępu do przełącznika za pośrednictwem interfejsu GUI i może uzyskać dostęp tylko do niektórych poleceń CLI .
Użyj puTTY do SSH do Switch
Teraz wszystko, co musisz zrobić, to użyć swojego ulubionego klienta SSH , aby zalogować się do przełącznika. Używam puTTY i użyję go do wszelkich przykładów. Otwórz(Open) puTTY i wprowadź adres IP swojego przełącznika. Upewnij(Make) się , że wybrano SSH i powinieneś być gotowy.
Najpierw zobaczysz monit z napisem zaloguj się jako(ogin as) , który możesz po prostu zignorować, naciskając klawisz Enter .
Następnie otrzymasz monit o nazwę użytkownika( User Name) . Wpisz nazwę użytkownika dla skonfigurowanego konta, a następnie wprowadź hasło. Jeśli wszystko działa dobrze, powinieneś otrzymać monit o zmianę. W moim przypadku moje konto ma pełny dostęp i kontrolę, więc automatycznie uruchamiam uprzywilejowany tryb EXEC . To prawdopodobnie nie jest dobry pomysł, więc najlepiej jest utworzyć konto z mniejszym dostępem, a następnie ustawić hasło trybu Włącz . ( Enable mode)Opowiem o tym, jak to zrobić również w przyszłym poście.
Jeśli masz jakieś pytania lub napotkałeś problemy z włączeniem SSH na swoim przełączniku Cisco , napisz komentarz, a postaram się pomóc. Cieszyć się!
Related posts
Włącz uwierzytelnianie klucza publicznego dla SSH w przełącznikach Cisco SG300
Ogranicz dostęp do przełącznika Cisco na podstawie adresu IP
Jak podłączyć SSH lub SFTP do Raspberry Pi?
Jak uzyskać dostęp do iMessage w systemie Windows 10/11?
Otwórz Notatnik jako administrator, aby uniknąć „odmowy dostępu”
Użyj Netstat, aby zobaczyć porty nasłuchiwania i PID w systemie Windows
Jak zrobić wypełnialny formularz Dokumentów Google za pomocą tabel
Jak skonfigurować strony wzorcowe w programie Adobe InDesign CC
Jak odzyskać zhakowane konto na Facebooku?
Recenzja książki — przewodnik po systemie Windows 8 „Jak to zrobić”
Jak wyłączyć klawisz Windows
Jak pobrać instalator Google Chrome offline (autonomiczny)
Jak otworzyć zablokowany plik, gdy używa go inny program?
Jak wyświetlić buforowane strony i pliki w przeglądarce?
Utwórz skrót klawiaturowy, aby uzyskać dostęp do okna dialogowego Bezpieczne usuwanie sprzętu
8 najlepszych pomysłów technicznych na radzenie sobie z samoizolacją
Jak przenieść Google Authenticator na nowy telefon bez utraty dostępu?
Jak przywrócić ustawienia fabryczne konsoli Xbox One lub Xbox Series X
Jak tunelować VNC przez SSH?
Jak digitalizować płyty DVD