قبلاً در مورد اینکه چگونه می‌توانید^{(how you can enable SSH access to your Cisco switch)} با فعال کردن تنظیمات در رابط کاربری گرافیکی^(GUI) ، دسترسی SSH را به سوییچ سیسکو خود فعال کنید ، نوشتم . اگر بخواهید به سوییچ CLI خود از طریق یک اتصال رمزگذاری شده دسترسی داشته باشید، عالی است، اما همچنان فقط به نام کاربری و رمز عبور متکی است.

اگر از این سوئیچ در یک شبکه بسیار حساس استفاده می کنید که باید بسیار ایمن باشد، ممکن است بخواهید احراز هویت کلید عمومی را برای اتصال SSH خود فعال کنید. ^(SSH)در واقع، برای حداکثر امنیت، می توانید نام کاربری/رمز عبور و احراز هویت کلید عمومی را برای دسترسی به سوئیچ خود فعال کنید.

در این مقاله، نحوه فعال کردن احراز هویت کلید عمومی در سوئیچ سیسکو SG300^{(SG300 Cisco)} و نحوه تولید جفت کلید عمومی و خصوصی با استفاده از puTTYGen را به شما نشان خواهم داد. سپس به شما نشان خواهم داد که چگونه با استفاده از کلیدهای جدید وارد شوید. علاوه بر این، من به شما نشان خواهم داد که چگونه آن را پیکربندی کنید تا بتوانید فقط از کلید برای ورود استفاده کنید یا کاربر را مجبور کنید که نام کاربری/رمز عبور را همراه با استفاده از کلید خصوصی تایپ کند.

توجه: قبل از شروع این آموزش، مطمئن شوید که قبلاً سرویس SSH را روی سوئیچ فعال کرده اید، که در مقاله قبلی خود در لینک بالا به آن اشاره کردم. ^{(Note: Before you get started on this tutorial, make sure you have already enabled the SSH service on the switch, which I mentioned in my previous article linked above. )}

احراز هویت کاربر SSH^{(SSH User Authentication)} با کلید عمومی را^{(Public Key)} فعال کنید

به طور کلی، فرآیند دریافت احراز هویت کلید عمومی برای SSH ساده است. در مثالم، به شما نشان می‌دهم که چگونه ویژگی‌ها را با استفاده از رابط کاربری گرافیکی^(GUI) مبتنی بر وب فعال کنید . من سعی کردم از رابط CLI برای فعال کردن احراز هویت کلید عمومی استفاده کنم، اما فرمت کلید ^(CLI)RSA خصوصی من را نمی پذیرد .

هنگامی که این کار را انجام دادم، این پست را با دستورات CLI به روز می کنم که کاری را که در حال حاضر از طریق ^(CLI)رابط کاربری گرافیکی^(GUI) انجام خواهیم داد، انجام می دهد . ابتدا^(First) بر روی Security و سپس SSH Server و در نهایت SSH User Authentication کلیک کنید .

در قسمت سمت راست، به سمت راست بروید و کادر Enable را در کنار SSH User Authentication by Public Key علامت^{( Enable box next to SSH User Authentication by Public Key)} بزنید. برای ذخیره تغییرات روی دکمه Apply کلیک کنید. ^(Apply)هنوز دکمه Enable^(Don) را در کنار ورود خودکار علامت ^{(Automatic login)}ندهید^(Enable) زیرا در ادامه توضیح خواهم داد.

حالا باید یک نام کاربری SSH اضافه کنیم . قبل از اینکه وارد اضافه کردن کاربر شویم، ابتدا باید یک کلید عمومی و خصوصی ایجاد کنیم. در این مثال، ما از puTTYGen استفاده خواهیم کرد، که برنامه ای است که همراه با puTTY است.

ایجاد کلیدهای خصوصی و عمومی

برای تولید کلیدها، ابتدا بروید و PuTTYGen را باز کنید. یک صفحه خالی خواهید دید و واقعاً نباید هیچ یک از تنظیمات را از پیش فرض های نشان داده شده در زیر تغییر دهید.

بر روی دکمه Generate کلیک کنید و سپس ماوس خود را در اطراف ناحیه خالی حرکت دهید تا نوار پیشرفت تمام شود.

هنگامی که کلیدها تولید شدند، باید یک عبارت عبور را وارد کنید، که اساساً مانند رمز عبور برای باز کردن قفل کلید است.

برای محافظت از کلید در برابر حملات brute-force، استفاده از یک عبارت عبور طولانی ایده خوبی است. هنگامی که عبارت عبور را دو بار تایپ کردید، باید روی دکمه های ذخیره کلید عمومی^{(Save public key)} و ذخیره کلید خصوصی^{(Save private key)} کلیک کنید. مطمئن شوید که این فایل‌ها در مکانی امن، ترجیحاً در یک محفظه رمزگذاری شده که برای باز کردن آن نیاز به رمز عبور دارد، ذخیره شده‌اند. پست من در مورد استفاده از VeraCrypt برای ایجاد یک جلد رمزگذاری شده را^{(VeraCrypt to create an encrypted volume)} بررسی کنید.

افزودن کاربر و کلید

اکنون به صفحه تأیید هویت کاربر SSH^{( SSH User Authentication)} که قبلاً در آن بودیم برگردیم. اینجا جایی است که می توانید از بین دو گزینه مختلف انتخاب کنید. ابتدا به Administration – User Accounts بروید^{( User Accounts)} تا ببینید در حال حاضر چه حساب هایی برای ورود دارید.

همانطور که می بینید، من یک حساب به نام akishore برای دسترسی به سوییچ خود دارم. در حال حاضر ، من می توانم از این حساب برای دسترسی به ^(Currently)رابط کاربری گرافیکی^(GUI) مبتنی بر وب و CLI استفاده کنم . در صفحه ^(Back)احراز هویت کاربر SSH^{(SSH User Authentication)} ، کاربری که باید به جدول احراز هویت کاربر SSH (با کلید عمومی)^{(SSH User Authentication Table (by Public Key))} اضافه کنید ، می‌تواند مانند آنچه در بخش مدیریت دارید - حساب‌های کاربری^{(Administration – User Accounts)} یا متفاوت باشد.

اگر همان نام کاربری را انتخاب کنید، می‌توانید دکمه فعال کردن^(Enable) را در زیر ورود خودکار^{(Automatic Login)} علامت بزنید و وقتی وارد سوئیچ می‌شوید، به سادگی باید نام کاربری و رمز عبور کلید خصوصی را تایپ کنید و وارد سیستم شوید. .

اگر تصمیم گرفتید نام کاربری دیگری را در اینجا انتخاب کنید، در این صورت پیامی دریافت خواهید کرد که در آن باید نام کاربری و رمز عبور کلید خصوصی SSH را وارد کنید و سپس باید نام کاربری و رمز عبور معمولی خود را وارد کنید (در فهرست Admin – User Accounts ) . اگر امنیت بیشتری می‌خواهید، از یک نام کاربری متفاوت استفاده کنید، در غیر این صورت فقط آن را همان نام کاربری فعلی خود نامگذاری کنید.

روی^(Click) دکمه Add کلیک کنید و پنجره Add SSH User را خواهید دید.^{(Add SSH User)}

مطمئن شوید که نوع کلید روی ^{(Key Type)}RSA تنظیم شده است و سپس ادامه دهید و فایل کلید عمومی SSH خود را که قبلاً با استفاده از برنامه ای مانند Notepad ذخیره کرده اید باز کنید . کل مطالب را کپی کرده و در پنجره کلید عمومی قرار دهید. ^{(Public Key)}روی Apply کلیک کنید و در صورت دریافت پیام موفقیت^(Success) در بالا روی Close کلیک کنید.^(Close)

با استفاده از کلید خصوصی وارد شوید

اکنون تنها کاری که باید انجام دهیم این است که با استفاده از کلید خصوصی و رمز عبور وارد شوید. در این مرحله، زمانی که می‌خواهید وارد شوید، باید دو بار اعتبار ورود را وارد کنید: یک بار برای کلید خصوصی و یک بار برای حساب کاربری عادی. وقتی ورود خودکار را فعال کردیم، فقط باید نام کاربری و رمز عبور کلید خصوصی را وارد کنید و وارد شوید.

PuTTY را باز کنید و آدرس IP سوئیچ خود را در کادر Host Name طبق معمول وارد کنید. با این حال، این بار، باید کلید خصوصی را نیز در puTTY بارگذاری کنیم. برای انجام این کار، Connection را گسترش دهید ، سپس SSH را گسترش دهید و سپس روی Auth کلیک کنید .

برای احراز هویت^{(Private key file for authentication)} روی دکمه Browse در زیر فایل کلید خصوصی کلیک کنید و فایل کلید خصوصی را که قبلاً از puTTY ذخیره کرده بودید انتخاب کنید. حالا برای اتصال روی دکمه Open کلیک کنید.^(Open)

اولین اعلان ورود به عنوان^{(login as)} است و باید نام کاربری باشد که در کاربران SSH اضافه کرده اید. ^(SSH)اگر از همان نام کاربری به عنوان حساب کاربری اصلی خود استفاده کرده اید، مهم نیست.

در مورد من، من از akishore برای هر دو حساب کاربری استفاده کردم، اما از رمزهای عبور مختلف برای کلید خصوصی و برای حساب کاربری اصلی خود استفاده کردم. اگر دوست دارید، می توانید رمزهای عبور را نیز یکسان کنید، اما انجام این کار واقعاً فایده ای ندارد، به خصوص اگر ورود خودکار را فعال کنید.

حالا اگر نمی‌خواهید برای ورود به سوئیچ مجبور به ورود دوبار شوید، کادر Enable را در کنار ورود خودکار^{( Automatic login)} در صفحه تأیید هویت کاربر SSH^{(SSH User Authentication)} علامت بزنید.

وقتی این فعال است، اکنون فقط باید اعتبار کاربری SSH را تایپ کنید و وارد سیستم شوید.

کمی پیچیده است، اما زمانی که با آن بازی کنید منطقی است. همانطور که قبلاً اشاره کردم، زمانی که بتوانم کلید خصوصی را با فرمت مناسب دریافت کنم، دستورات CLI را نیز می نویسم. ^(CLI)با پیروی از دستورالعمل های اینجا، دسترسی به سوییچ خود از طریق SSH اکنون باید بسیار امن تر باشد. اگر به مشکلی برخوردید یا سوالی داشتید در نظرات مطرح کنید. لذت بردن!

Enable Public Key Authentication for SSH on Cisco SG300 Switches

Previously, I wrote about how you can enable SSH access to your Cisco switch by enabling the setting in the GUI interface. This is great if you want to access your switch CLI over an encrypted connection, but it still relies on just a username and password.

If you are using this switch in a highly sensitive network that needs to be very secure, then you might want to consider enabling public key authentication for your SSH connection. Actually, for maximum security, you can enable a username/password and public key authentication for access to your switch.

In this article, I’ll show you how to enable public key authentication on an SG300 Cisco switch and how to generate the public and private key pairs using puTTYGen. I’ll then show you how to login using the new keys. In addition, I’ll show you how to configure it so that you can either use just the key to login or force the user to type in a username/password along with using the private key.

Note: Before you get started on this tutorial, make sure you have already enabled the SSH service on the switch, which I mentioned in my previous article linked above.

Enable SSH User Authentication by Public Key

Overall, the process for getting public key authentication to work for SSH is straightforward. In my example, I’ll show you how to enable the features using the web-based GUI. I tried to use the CLI interface to enable public key authentication, but it would not accept the format for my private RSA key.

Once I get that working, I’ll update this post with the CLI commands that will accomplish what we will do through the GUI for now. First, click on Security, then SSH Server and finally SSH User Authentication.

In the right-hand pane, go ahead and check the Enable box next to SSH User Authentication by Public Key. Click the Apply button to save the changes. Don’t check the Enable button next to Automatic login just yet as I’ll explain that further down.

Now we have to add a SSH user name. Before we get into adding the user, we first have to generate a public and private key. In this example, we’ll be using puTTYGen, which is a program that comes with puTTY.

Generate Private and Public Keys

To generate the keys, go ahead and open puTTYGen first. You’ll see a blank screen and you really shouldn’t have to change any of the settings from the defaults shown below.

Click on the Generate button and then move your mouse around the blank area until the progress bar go all the way across.

Once the keys have been generated, you need to type in a passphrase, which is basically like a password to unlock the key.

It’s a good idea to use a long passphrase to protect the key from brute-force attacks. Once you have typed in the passphrase twice, you should click the Save public key and Save private key buttons. Make sure these files are saved in a secure location, preferably in an encrypted container of some sort that requires a password to open. Check out my post on using VeraCrypt to create an encrypted volume.

Add User & Key

Now back to the SSH User Authentication screen we were on earlier. Here’s where you can choose from two different options. Firstly, go to Administration – User Accounts to see what accounts you currently have for login.

As you can see, I have one account called akishore for accessing my switch. Currently, I can use this account to access the web-based GUI and the CLI. Back on the SSH User Authentication page, the user you need to add to the SSH User Authentication Table (by Public Key) can either be the same as what you have under Administration – User Accounts or different.

If you choose the same user name, then you can check the Enable button under Automatic Login and when you go to log into the switch, you’ll simply have to type the username and password for the private key and you’ll be logged in.

If you decide to choose a different username here, then you will get a prompt where you have to enter the SSH private key user name and password and then you’ll have to enter your normal username and password (listed under Admin – User Accounts). If you want the extra security, use a different username, otherwise just name it the same as your current one.

Click the Add button and you’ll get the Add SSH User window pop up.

Make sure the Key Type is set to RSA and then go ahead and open your public SSH key file that you saved earlier using a program like Notepad. Copy the entire contents and paste it into the Public Key window. Click Apply and then click Close if you get a Success message at the top.

Login Using Private Key

Now all we have to do is login using our private key and password. At this point, when you try to login, you’ll need to enter login credentials twice: once for the private key and once for the normal user account. Once we enable automatic login, you’ll just have to enter the username and password for the private key and you’ll be in.

Open puTTY and enter in the IP address of your switch in the Host Name box as usual. However, this time, we’ll need to load up the private key into puTTY also. To do this, expand Connection, then expand SSH and then click on Auth.

Click on the Browse button under Private key file for authentication and select the private key file you saved out of puTTY earlier. Now click the Open button to connect.

The first prompt will be login as and that should be the username you added under SSH users. If you used the same username as your main user account, then it won’t matter.

In my case, I used akishore for both user accounts, but I used different passwords for the private key and for my main user account. If you like, you can make the passwords the same too, but there’s no point in really doing that, especially if you enable automatic login.

Now if you don’t want to have to double login to get into the switch, check the Enable box next to Automatic login on the SSH User Authentication page.

When this is enabled, you’ll now just have to type in the credentials for the SSH user and you’ll be logged in.

It’s a bit complicated, but makes sense once you play around with it. Like I mentioned earlier, I’ll also write out the CLI commands once I can get the private key in the proper format. Following the instructions here, accessing your switch via SSH should be a lot more secure now. If you run into problems or have questions, post in the comments. Enjoy!

مهداد ابطحی

About the author

من یک توسعه دهنده وب با تجربه در Firefox و Google Docs هستم. من مدرک مدیریت بازرگانی از دانشگاه فلوریدا دارم. مهارت های من عبارتند از: توسعه وب سایت، سیستم مدیریت محتوا (CMS)، تجزیه و تحلیل داده ها، و طراحی رابط کاربری. من یک مشاور باتجربه هستم که می‌توانم به تیم شما در ساخت وب‌سایت‌ها و اپلیکیشن‌های مؤثر کمک کنم.

احراز هویت کلید عمومی را برای SSH در سوئیچ های Cisco SG300 فعال کنید

احراز هویت کاربر SSH^{(SSH User Authentication)} با کلید عمومی را^{(Public Key)} فعال کنید

ایجاد کلیدهای خصوصی و عمومی

افزودن کاربر و کلید

با استفاده از کلید خصوصی وارد شوید

Enable Public Key Authentication for SSH on Cisco SG300 Switches

Enable SSH User Authentication by Public Key

Generate Private and Public Keys

Add User & Key

Login Using Private Key

مهداد ابطحی

About the author

Related posts

نحوه فعال کردن دسترسی SSH برای سوئیچ های سیسکو SG300

نحوه غیرفعال کردن کلید ویندوز

چگونه SSH یا SFTP را در Raspberry Pi خود وارد کنید

چگونه احراز هویت Steam Guard را فعال کنیم

کلید امنیتی شبکه بی سیم خود را در ویندوز بازیابی کنید

چگونه با جداول یک فرم Google Docs پر شود

چگونه کامپیوتر خود را به یک سرور رسانه ای DLNA تبدیل کنیم

دسترسی به سوئیچ سیسکو را بر اساس آدرس IP محدود کنید

نحوه بازنشانی کارخانه ای ایکس باکس وان یا ایکس باکس سری ایکس

چگونه یک پهپاد را برای مبتدیان کامل پرواز کنیم

چگونه بدون دست زدن به ماوس کامپیوتر ویندوزی خود را بیدار نگه دارید

نحوه تبدیل تصاویر WEBP به JPG، GIF یا PNG

نحوه استفاده از شبکه خصوصی فایرفاکس برای محافظت از خود به صورت آنلاین

7 نکته فنی بهینه سازی سئو برای هر وب سایت

چگونه صفحات و فایل های ذخیره شده را از مرورگر خود مشاهده کنیم

چگونه یک کد QR را در آیفون و اندروید اسکن کنیم

6 بهترین تنظیمات دوربین برای عکس های ماه

نحوه به روز رسانی Raspberry Pi

نحوه گرفتن اسکرین شات در نینتندو سوییچ

نحوه استفاده از Chromebook خود به عنوان مانیتور دوم

احراز هویت کلید عمومی را برای SSH در سوئیچ های Cisco SG300 فعال کنید

احراز هویت کاربر SSH(SSH User Authentication) با کلید عمومی را(Public Key) فعال کنید

ایجاد کلیدهای خصوصی و عمومی

افزودن کاربر و کلید

با استفاده از کلید خصوصی وارد شوید

Enable Public Key Authentication for SSH on Cisco SG300 Switches

Enable SSH User Authentication by Public Key

Generate Private and Public Keys

Add User & Key

Login Using Private Key

مهداد ابطحی

About the author

Related posts

نحوه فعال کردن دسترسی SSH برای سوئیچ های سیسکو SG300

نحوه غیرفعال کردن کلید ویندوز

چگونه SSH یا SFTP را در Raspberry Pi خود وارد کنید

چگونه احراز هویت Steam Guard را فعال کنیم

کلید امنیتی شبکه بی سیم خود را در ویندوز بازیابی کنید

چگونه با جداول یک فرم Google Docs پر شود

چگونه کامپیوتر خود را به یک سرور رسانه ای DLNA تبدیل کنیم

دسترسی به سوئیچ سیسکو را بر اساس آدرس IP محدود کنید

نحوه بازنشانی کارخانه ای ایکس باکس وان یا ایکس باکس سری ایکس

چگونه یک پهپاد را برای مبتدیان کامل پرواز کنیم

چگونه بدون دست زدن به ماوس کامپیوتر ویندوزی خود را بیدار نگه دارید

نحوه تبدیل تصاویر WEBP به JPG، GIF یا PNG

نحوه استفاده از شبکه خصوصی فایرفاکس برای محافظت از خود به صورت آنلاین

7 نکته فنی بهینه سازی سئو برای هر وب سایت

چگونه صفحات و فایل های ذخیره شده را از مرورگر خود مشاهده کنیم

چگونه یک کد QR را در آیفون و اندروید اسکن کنیم

6 بهترین تنظیمات دوربین برای عکس های ماه

نحوه به روز رسانی Raspberry Pi

نحوه گرفتن اسکرین شات در نینتندو سوییچ

نحوه استفاده از Chromebook خود به عنوان مانیتور دوم

احراز هویت کاربر SSH^{(SSH User Authentication)} با کلید عمومی را^{(Public Key)} فعال کنید