Tidigare skrev jag om hur du kan aktivera SSH-åtkomst till din Cisco-switch^{(how you can enable SSH access to your Cisco switch)} genom att aktivera inställningen i GUI -gränssnittet. Det här är bra om du vill komma åt din switch CLI över en krypterad anslutning, men den förlitar sig fortfarande på bara ett användarnamn och lösenord.

Om du använder den här switchen i ett mycket känsligt nätverk som måste vara mycket säkert, kanske du vill överväga att aktivera autentisering med offentlig nyckel för din SSH- anslutning. För maximal säkerhet kan du faktiskt aktivera ett användarnamn/lösenord och autentisering med offentlig nyckel för åtkomst till din switch.

I den här artikeln kommer jag att visa dig hur du aktiverar autentisering med offentlig nyckel på en SG300 Cisco- switch och hur du genererar de offentliga och privata nyckelparen med puTTYGen. Jag ska sedan visa dig hur du loggar in med de nya nycklarna. Dessutom kommer jag att visa dig hur du konfigurerar det så att du antingen kan använda bara nyckeln för att logga in eller tvinga användaren att skriva in ett användarnamn/lösenord tillsammans med att använda den privata nyckeln.

Obs: Innan du börjar med den här handledningen, se till att du redan har aktiverat SSH-tjänsten på switchen, som jag nämnde i min tidigare artikel länkad ovan. ^{(Note: Before you get started on this tutorial, make sure you have already enabled the SSH service on the switch, which I mentioned in my previous article linked above. )}

Aktivera SSH-användarautentisering^{(SSH User Authentication)} med offentlig nyckel^{(Public Key)}

På det hela taget är processen för att få autentisering av offentlig nyckel att fungera för SSH enkel. I mitt exempel ska jag visa dig hur du aktiverar funktionerna med hjälp av det webbaserade GUI . Jag försökte använda CLI -gränssnittet för att aktivera autentisering med offentlig nyckel, men det accepterade inte formatet för min privata RSA - nyckel.

När jag får det att fungera kommer jag att uppdatera det här inlägget med CLI- kommandona som kommer att utföra vad vi kommer att göra genom GUI för nu. Klicka först^(First) på Säkerhet^(Security) , sedan SSH Server och slutligen SSH User Authentication .

I den högra rutan, fortsätt och markera rutan Aktivera bredvid SSH User Authentication by Public Key^{( Enable box next to SSH User Authentication by Public Key)} . Klicka på knappen Verkställ^(Apply) för att spara ändringarna. Markera^(Don) inte Aktivera-^(Enable) knappen bredvid Automatisk inloggning^{(Automatic login)} ännu, eftersom jag kommer att förklara det längre ner.

Nu måste vi lägga till ett SSH- användarnamn. Innan vi börjar lägga till användaren måste vi först generera en offentlig och privat nyckel. I det här exemplet kommer vi att använda puTTYGen, som är ett program som kommer med puTTY.

Generera privata och publika nycklar

För att generera nycklarna, fortsätt och öppna puTTYGen först. Du kommer att se en tom skärm och du borde verkligen inte behöva ändra någon av inställningarna från standardinställningarna nedan.

Klicka på knappen Generera^(Generate) och flytta sedan musen runt det tomma området tills förloppsindikatorn går hela vägen över.

När nycklarna har skapats måste du skriva in en lösenordsfras, som i princip är som ett lösenord för att låsa upp nyckeln.

Det är en bra idé att använda en lång lösenfras för att skydda nyckeln från brute-force attacker. När du har skrivit in lösenfrasen två gånger bör du klicka på knapparna Spara offentlig nyckel^{(Save public key)} och Spara privat nyckel^{(Save private key)} . Se till att dessa filer sparas på en säker plats, helst i en krypterad behållare av något slag som kräver ett lösenord för att öppnas. Kolla in mitt inlägg om att använda VeraCrypt för att skapa en krypterad volym^{(VeraCrypt to create an encrypted volume)} .

Lägg till användare och nyckel

Nu tillbaka till  SSH-användarautentiseringsskärmen^{( SSH User Authentication)} vi var på tidigare. Här kan du välja mellan två olika alternativ. Gå först till Administration – Användarkonton^{( User Accounts)} för att se vilka konton du för närvarande har för inloggning.

Som du kan se har jag ett konto som heter akishore för att komma åt min switch. För närvarande^(Currently) kan jag använda det här kontot för att komma åt det webbaserade GUI och CLI . Tillbaka^(Back) på sidan för SSH-^{(SSH User Authentication)} användarautentisering kan användaren du behöver lägga till i SSH-användarautentiseringstabellen (med offentlig nyckel)^{(SSH User Authentication Table (by Public Key))}  antingen vara densamma som du har under Administration – Användarkonton^{(Administration – User Accounts)} eller annan.

Om du väljer samma användarnamn kan du markera knappen Aktivera under ^(Enable)Automatisk inloggning^{(Automatic Login)} och när du loggar in på switchen måste du helt enkelt skriva in användarnamnet och lösenordet för den privata nyckeln och du kommer att loggas in .

Om du bestämmer dig för att välja ett annat användarnamn här, kommer du att få en uppmaning där du måste ange SSHs^(SSH) privata nyckels användarnamn och lösenord och sedan måste du ange ditt vanliga användarnamn och lösenord (anges under Admin – Användarkonton^{(Admin – User Accounts)} ) . Om du vill ha den extra säkerheten, använd ett annat användarnamn, annars är det bara att ge det samma namn som ditt nuvarande.

Klicka^(Click) på knappen Lägg till^(Add) så får du upp fönstret Lägg till SSH -användare.^{(Add SSH User)}

Se till att nyckeltypen^{(Key Type)} är inställd på RSA och fortsätt sedan och öppna din offentliga SSH -nyckelfil som du sparade tidigare med ett program som Anteckningar^(Notepad) . Kopiera hela innehållet och klistra in det i fönstret Public Key . Klicka på Använd^(Apply) och klicka sedan på Stäng^(Close) om du får ett meddelande om framgång^(Success) högst upp.

Logga in med privat nyckel

Nu behöver vi bara logga in med vår privata nyckel och lösenord. Vid det här laget, när du försöker logga in, måste du ange inloggningsuppgifter två gånger: en gång för den privata nyckeln och en gång för det vanliga användarkontot. När vi har aktiverat automatisk inloggning behöver du bara ange användarnamnet och lösenordet för den privata nyckeln och du kommer in.

Öppna puTTY och skriv in IP-adressen för din switch i rutan Host Name som vanligt. Men den här gången måste vi också ladda upp den privata nyckeln i puTTY. För att göra detta, expandera Connection , expandera sedan SSH och klicka sedan på Auth .

Klicka på knappen Bläddra^(Browse) under Privat nyckelfil för autentisering^{(Private key file for authentication)} och välj den privata nyckelfil du sparade från puTTY tidigare. Klicka nu på knappen Öppna^(Open) för att ansluta.

Den första prompten kommer att logga in som^{(login as)} och det bör vara användarnamnet du lade till under SSH- användare. Om du använde samma användarnamn som ditt huvudanvändarkonto spelar det ingen roll.

I mitt fall använde jag akishore för båda användarkontona, men jag använde olika lösenord för den privata nyckeln och för mitt huvudanvändarkonto. Om du vill kan du göra lösenorden likadana också, men det är ingen idé att verkligen göra det, särskilt om du aktiverar automatisk inloggning.

Om du nu inte vill behöva dubbellogga för att komma in i switchen, markera rutan Aktivera^(Enable) bredvid Automatisk inloggning^{( Automatic login)} på sidan för SSH-användarautentisering^{(SSH User Authentication)} .

När detta är aktiverat behöver du nu bara skriva in inloggningsuppgifterna för SSH- användaren och du kommer att loggas in.

Det är lite komplicerat, men vettigt när du väl leker med det. Som jag nämnde tidigare kommer jag också att skriva ut CLI- kommandona när jag kan få den privata nyckeln i rätt format. Följ instruktionerna här, att komma åt din switch via SSH borde vara mycket säkrare nu. Om du stöter på problem eller har frågor, skriv i kommentarerna. Njut av!

Enable Public Key Authentication for SSH on Cisco SG300 Switches

Previously, I wrote about how you can enable SSH access to your Cisco switch by enabling the setting in the GUI interface. This is great if you want to access your switch CLI over an encrypted connection, but it still relies on just a username and password.

If you are using this switch in a highly sensitive network that needs to be very secure, then you might want to consider enabling public key authentication for your SSH connection. Actually, for maximum security, you can enable a username/password and public key authentication for access to your switch.

In this article, I’ll show you how to enable public key authentication on an SG300 Cisco switch and how to generate the public and private key pairs using puTTYGen. I’ll then show you how to login using the new keys. In addition, I’ll show you how to configure it so that you can either use just the key to login or force the user to type in a username/password along with using the private key.

Note: Before you get started on this tutorial, make sure you have already enabled the SSH service on the switch, which I mentioned in my previous article linked above. 

Enable SSH User Authentication by Public Key

Overall, the process for getting public key authentication to work for SSH is straightforward. In my example, I’ll show you how to enable the features using the web-based GUI. I tried to use the CLI interface to enable public key authentication, but it would not accept the format for my private RSA key.

Once I get that working, I’ll update this post with the CLI commands that will accomplish what we will do through the GUI for now. First, click on Security, then SSH Server and finally SSH User Authentication.

In the right-hand pane, go ahead and check the Enable box next to SSH User Authentication by Public Key. Click the Apply button to save the changes. Don’t check the Enable button next to Automatic login just yet as I’ll explain that further down.

Now we have to add a SSH user name. Before we get into adding the user, we first have to generate a public and private key. In this example, we’ll be using puTTYGen, which is a program that comes with puTTY.

Generate Private and Public Keys

To generate the keys, go ahead and open puTTYGen first. You’ll see a blank screen and you really shouldn’t have to change any of the settings from the defaults shown below.

Click on the Generate button and then move your mouse around the blank area until the progress bar go all the way across.

Once the keys have been generated, you need to type in a passphrase, which is basically like a password to unlock the key.

It’s a good idea to use a long passphrase to protect the key from brute-force attacks. Once you have typed in the passphrase twice, you should click the Save public key and Save private key buttons. Make sure these files are saved in a secure location, preferably in an encrypted container of some sort that requires a password to open. Check out my post on using VeraCrypt to create an encrypted volume.

Add User & Key

Now back to the SSH User Authentication screen we were on earlier. Here’s where you can choose from two different options. Firstly, go to Administration – User Accounts to see what accounts you currently have for login.

As you can see, I have one account called akishore for accessing my switch. Currently, I can use this account to access the web-based GUI and the CLI. Back on the SSH User Authentication page, the user you need to add to the SSH User Authentication Table (by Public Key) can either be the same as what you have under Administration – User Accounts or different.

If you choose the same user name, then you can check the Enable button under Automatic Login and when you go to log into the switch, you’ll simply have to type the username and password for the private key and you’ll be logged in.

If you decide to choose a different username here, then you will get a prompt where you have to enter the SSH private key user name and password and then you’ll have to enter your normal username and password (listed under Admin – User Accounts). If you want the extra security, use a different username, otherwise just name it the same as your current one.

Click the Add button and you’ll get the Add SSH User window pop up.

Make sure the Key Type is set to RSA and then go ahead and open your public SSH key file that you saved earlier using a program like Notepad. Copy the entire contents and paste it into the Public Key window. Click Apply and then click Close if you get a Success message at the top.

Login Using Private Key

Now all we have to do is login using our private key and password. At this point, when you try to login, you’ll need to enter login credentials twice: once for the private key and once for the normal user account. Once we enable automatic login, you’ll just have to enter the username and password for the private key and you’ll be in.

Open puTTY and enter in the IP address of your switch in the Host Name box as usual. However, this time, we’ll need to load up the private key into puTTY also. To do this, expand Connection, then expand SSH and then click on Auth.

Click on the Browse button under Private key file for authentication and select the private key file you saved out of puTTY earlier. Now click the Open button to connect.

The first prompt will be login as and that should be the username you added under SSH users. If you used the same username as your main user account, then it won’t matter.

In my case, I used akishore for both user accounts, but I used different passwords for the private key and for my main user account. If you like, you can make the passwords the same too, but there’s no point in really doing that, especially if you enable automatic login.

Now if you don’t want to have to double login to get into the switch, check the Enable box next to Automatic login on the SSH User Authentication page.

When this is enabled, you’ll now just have to type in the credentials for the SSH user and you’ll be logged in.

It’s a bit complicated, but makes sense once you play around with it. Like I mentioned earlier, I’ll also write out the CLI commands once I can get the private key in the proper format. Following the instructions here, accessing your switch via SSH should be a lot more secure now. If you run into problems or have questions, post in the comments. Enjoy!

Related posts

• Hur man aktiverar SSH-åtkomst för Cisco SG300-switchar

• Hur man inaktiverar Windows-nyckeln

• Hur man SSH eller SFTP i din Raspberry Pi

• Hur man aktiverar Steam Guard-autentisering

• Hämta din trådlösa nätverkssäkerhetsnyckel i Windows

• 8 av de bästa tekniska idéerna för att klara av självisolering

• Hur man konverterar WEBP-bilder till JPG, GIF eller PNG

• Hur man tar skärmdumpar på Nintendo Switch

• Hur man öppnar en låst fil när ett annat program använder den

• Bokrecension - How-To Geek Guide to Windows 8

• Hur man tar bort mappen Windows.old i Windows 7/8/10

• Hur du håller din Windows-dator vaken utan att röra musen

• Hur man använder Firefox privata nätverk för att skydda dig själv online

• Hur man öppnar en JAR-fil på Windows

• Skapa en Gmail Desktop-app med dessa tre e-postklienter

• Hur man öppnar DDS-filer i Windows 10

• Hur man flyger en drönare för nybörjare

• Hur man genererar SSH-nycklar på Windows, Mac och Linux

• Så här använder du din Chromebook som en andra bildskärm

• Hur man digitaliserar DVD-skivor