เปิดใช้งานการตรวจสอบสิทธิ์คีย์สาธารณะสำหรับ SSH บนสวิตช์ Cisco SG300
ก่อนหน้านี้ ฉันเขียนเกี่ยวกับวิธีการเปิดใช้งานการเข้าถึง SSH กับสวิตช์ Cisco ของคุณ(how you can enable SSH access to your Cisco switch)โดยเปิดใช้งานการตั้งค่าในอินเทอร์เฟซGUI นี่เป็นสิ่งที่ดีถ้าคุณต้องการเข้าถึงสวิตช์CLI ของคุณ ผ่านการเชื่อมต่อที่เข้ารหัส แต่ยังคงต้องอาศัยเพียงชื่อผู้ใช้และรหัสผ่าน
หากคุณกำลังใช้สวิตช์นี้ในเครือข่ายที่มีความไวสูงซึ่งต้องมีความปลอดภัยสูง คุณอาจต้องพิจารณาเปิดใช้งานการรับรองความถูกต้องของคีย์สาธารณะสำหรับการเชื่อมต่อSSH ของคุณ (SSH)ที่จริงแล้ว เพื่อความปลอดภัยสูงสุด คุณสามารถเปิดใช้งานการรับรองความถูกต้องของชื่อผู้ใช้/รหัสผ่านและกุญแจสาธารณะสำหรับการเข้าถึงสวิตช์ของคุณ
ในบทความนี้ ผมจะแสดงวิธีเปิดใช้งานการรับรองความถูกต้องของคีย์สาธารณะบนสวิตช์ SG300 Cisco(SG300 Cisco)และวิธีสร้างคู่คีย์สาธารณะและส่วนตัวโดยใช้ puTTYGen จากนั้นฉันจะแสดงวิธีการเข้าสู่ระบบโดยใช้คีย์ใหม่ นอกจากนี้ ฉันจะแสดงวิธีกำหนดค่าเพื่อให้คุณสามารถใช้เพียงคีย์ในการเข้าสู่ระบบหรือบังคับให้ผู้ใช้พิมพ์ชื่อผู้ใช้/รหัสผ่านพร้อมกับการใช้คีย์ส่วนตัว
หมายเหตุ: ก่อนที่คุณจะเริ่มต้นในบทช่วยสอนนี้ ตรวจสอบให้แน่ใจว่าคุณได้เปิดใช้งานบริการ SSH บนสวิตช์แล้ว ซึ่งฉันได้กล่าวถึงในบทความก่อนหน้านี้ที่ลิงก์ไว้ด้านบน (Note: Before you get started on this tutorial, make sure you have already enabled the SSH service on the switch, which I mentioned in my previous article linked above. )
เปิดใช้ งานการ ตรวจสอบผู้ใช้ SSH(SSH User Authentication)ด้วยกุญแจสาธารณะ(Public Key)
โดยรวมแล้ว ขั้นตอนในการรับการรับรองความถูกต้องของคีย์สาธารณะเพื่อใช้งานSSHนั้นตรงไปตรงมา ในตัวอย่างของฉัน ฉันจะแสดงวิธีเปิดใช้งานคุณสมบัติต่างๆ โดยใช้GUI บน เว็บ ฉันพยายามใช้ อินเทอร์เฟซ CLIเพื่อเปิดใช้งานการพิสูจน์ตัวตนคีย์สาธารณะ แต่จะไม่ยอมรับรูปแบบสำหรับคีย์RSA ส่วนตัวของฉัน(RSA)
เมื่อใช้งานได้แล้ว ฉันจะอัปเดตโพสต์นี้ด้วย คำสั่ง CLIซึ่งจะทำให้สิ่งที่เราจะทำผ่านGUIสำเร็จในตอนนี้ ขั้นแรก(First)ให้คลิกที่Securityจากนั้น คลิก SSH Serverและสุดท้ายคือSSH User Authentication
ในบานหน้าต่างด้านขวา ไปข้างหน้าและทำเครื่องหมายที่ช่อง Enable ถัดจาก SSH User Authentication by Public( Enable box next to SSH User Authentication by Public Key) Key คลิก ปุ่ม นำ(Apply) ไปใช้ เพื่อบันทึกการเปลี่ยนแปลง อย่า(Don) เพิ่ง ทำ เครื่องหมายที่ปุ่ม เปิดใช้งาน(Enable)ถัดจากการเข้าสู่ระบบอัตโนมัติ(Automatic login)เนื่องจากฉันจะอธิบายเพิ่มเติมด้านล่าง
ตอนนี้เราต้องเพิ่มชื่อผู้ใช้SSH ก่อนที่เราจะเพิ่มผู้ใช้ เราต้องสร้างคีย์สาธารณะและคีย์ส่วนตัวก่อน ในตัวอย่างนี้ เราจะใช้ puTTYGen ซึ่งเป็นโปรแกรมที่มาพร้อมกับ puTTY
สร้างคีย์ส่วนตัวและสาธารณะ
ในการสร้างคีย์ ให้เปิด puTTYGen ก่อน คุณจะเห็นหน้าจอว่างเปล่า และคุณไม่จำเป็นต้องเปลี่ยนการตั้งค่าใดๆ จากค่าเริ่มต้นที่แสดงด้านล่าง
คลิกที่ ปุ่ม สร้าง(Generate)แล้วเลื่อนเมาส์ไปรอบ ๆ พื้นที่ว่างจนกว่าแถบความคืบหน้าจะข้ามไปจนสุด
เมื่อสร้างคีย์แล้ว คุณต้องพิมพ์ข้อความรหัสผ่าน ซึ่งโดยทั่วไปแล้วจะเหมือนกับรหัสผ่านเพื่อปลดล็อกคีย์
ควรใช้ข้อความรหัสผ่านยาวๆ เพื่อปกป้องคีย์จากการโจมตีแบบเดรัจฉาน เมื่อคุณพิมพ์ข้อความรหัสผ่านสองครั้งแล้ว คุณควรคลิกปุ่มบันทึกคีย์สาธารณะ(Save public key)และบันทึกคีย์ส่วนตัว (Save private key)ตรวจสอบให้แน่ใจว่าไฟล์เหล่านี้ถูกบันทึกในตำแหน่งที่ปลอดภัย โดยเฉพาะอย่างยิ่งในคอนเทนเนอร์ที่เข้ารหัสบางประเภทที่ต้องใช้รหัสผ่านในการเปิด ตรวจสอบโพสต์ของฉันเกี่ยวกับการใช้ เวราคริปต์เพื่อสร้าง โวลุ่มเข้ารหัส(VeraCrypt to create an encrypted volume)
เพิ่มผู้ใช้ & คีย์
กลับไปที่หน้าจอ การ ตรวจสอบสิทธิ์ผู้ใช้ SSH ที่เราเคยใช้ก่อนหน้านี้ ( SSH User Authentication)ที่นี่คุณสามารถเลือกจากสองตัวเลือกที่แตกต่างกัน ขั้นแรก ไปที่การดูแลระบบ(Administration) – บัญชีผู้ใช้( User Accounts)เพื่อดูว่าคุณมีบัญชีใดบ้างสำหรับการเข้าสู่ระบบ
อย่างที่คุณเห็น ฉันมีบัญชีหนึ่งชื่อ akishore สำหรับการเข้าถึงสวิตช์ของฉัน ปัจจุบัน ฉันสามารถใช้บัญชีนี้เพื่อเข้าถึง (Currently)GUIบนเว็บและCLI กลับไป(Back)ที่หน้าSSH User Authenticationผู้ใช้ที่คุณต้องการเพิ่มลงในตารางการตรวจสอบสิทธิ์ผู้ใช้ SSH (โดย Public Key)(SSH User Authentication Table (by Public Key)) อาจเป็นแบบเดียวกับที่คุณมีภายใต้การดูแลระบบ – บัญชีผู้ใช้(Administration – User Accounts)หรือต่างกันก็ได้
หากคุณเลือกชื่อผู้ใช้เดียวกัน คุณสามารถตรวจสอบปุ่มเปิดใช้งาน ภายใต้การ (Enable)เข้าสู่ระบบอัตโนมัติ(Automatic Login)และเมื่อคุณเข้าสู่สวิตช์ คุณจะต้องพิมพ์ชื่อผู้ใช้และรหัสผ่านสำหรับรหัสส่วนตัวและคุณก็จะเข้าสู่ระบบได้ .
หากคุณตัดสินใจเลือกชื่อผู้ใช้อื่นที่นี่ คุณจะได้รับข้อความแจ้งว่าคุณต้องป้อน ชื่อผู้ใช้และรหัสผ่านของคีย์ส่วนตัว SSHจากนั้นคุณจะต้องป้อนชื่อผู้ใช้และรหัสผ่านปกติของคุณ (อยู่ในรายการผู้ดูแลระบบ – บัญชีผู้ใช้(Admin – User Accounts) ) . หากคุณต้องการความปลอดภัยเป็นพิเศษ ให้ใช้ชื่อผู้ใช้อื่น มิฉะนั้น ให้ตั้งชื่อให้เหมือนกับชื่อปัจจุบันของคุณ
คลิก(Click)ปุ่มเพิ่ม(Add)แล้วคุณจะเห็น หน้าต่าง เพิ่มผู้ใช้ SSH(Add SSH User)ปรากฏขึ้น
ตรวจสอบให้แน่ใจว่า ได้ตั้งค่า ประเภทคีย์(Key Type)เป็นRSAจากนั้นเปิด ไฟล์คีย์ SSH สาธารณะ ที่คุณบันทึกไว้ก่อนหน้านี้โดยใช้โปรแกรมอย่างNotepad คัดลอกเนื้อหาทั้งหมดแล้ววางลงในหน้าต่างคีย์สาธารณะ (Public Key)คลิกนำ(Apply) ไปใช้ แล้วคลิกปิด(Close)หากคุณได้รับ ข้อความ ความสำเร็จ(Success)ที่ด้านบน
เข้าสู่ระบบโดยใช้รหัสส่วนตัว
ตอนนี้ สิ่งที่เราต้องทำคือเข้าสู่ระบบโดยใช้คีย์ส่วนตัวและรหัสผ่านของเรา ณ จุดนี้ เมื่อคุณพยายามเข้าสู่ระบบ คุณจะต้องป้อนข้อมูลรับรองการเข้าสู่ระบบสองครั้ง: หนึ่งครั้งสำหรับคีย์ส่วนตัวและอีกครั้งสำหรับบัญชีผู้ใช้ปกติ เมื่อเราเปิดใช้งานการเข้าสู่ระบบอัตโนมัติแล้ว คุณจะต้องป้อนชื่อผู้ใช้และรหัสผ่านสำหรับคีย์ส่วนตัวและคุณก็จะเข้าสู่ระบบได้
เปิด puTTY และป้อนที่อยู่ IP ของสวิตช์ของคุณใน กล่อง ชื่อโฮสต์( Host Name)ตามปกติ อย่างไรก็ตาม คราวนี้ เราจะต้องโหลดคีย์ส่วนตัวลงใน puTTY ด้วย ในการดำเนินการนี้ ให้ขยายConnectionจากนั้นขยายSSHจากนั้นคลิกที่Auth
คลิกที่ปุ่มเรียกดู ภายใต้ (Browse)ไฟล์คีย์ส่วนตัวสำหรับการตรวจสอบ(Private key file for authentication)และเลือกไฟล์คีย์ส่วนตัวที่คุณบันทึกไว้จาก puTTY ก่อนหน้านี้ ตอนนี้คลิก ปุ่ม เปิด(Open)เพื่อเชื่อมต่อ
พรอมต์แรกจะเป็นการเข้าสู่ระบบ(login as)และควรเป็นชื่อผู้ใช้ที่คุณเพิ่มภายใต้ผู้ใช้SSH หากคุณใช้ชื่อผู้ใช้เดียวกันกับบัญชีผู้ใช้หลักของคุณ ก็ไม่สำคัญ
ในกรณีของฉัน ฉันใช้ akishore สำหรับบัญชีผู้ใช้ทั้งสอง แต่ฉันใช้รหัสผ่านที่แตกต่างกันสำหรับรหัสส่วนตัวและบัญชีผู้ใช้หลักของฉัน หากคุณต้องการ คุณสามารถสร้างรหัสผ่านเหมือนกันได้ แต่ก็ไม่มีประโยชน์ที่ต้องทำอย่างนั้นจริงๆ โดยเฉพาะอย่างยิ่งหากคุณเปิดใช้งานการเข้าสู่ระบบอัตโนมัติ
ตอนนี้ หากคุณไม่ต้องการเข้าสู่ระบบซ้ำสองครั้งเพื่อเข้าสู่สวิตช์ ให้ทำเครื่องหมายที่ ช่อง Enableถัดจากการเข้าสู่ระบบอัตโนมัติ( Automatic login)ในหน้าSSH User Authentication(SSH User Authentication)
เมื่อเปิดใช้งานสิ่งนี้ คุณจะต้องพิมพ์ข้อมูลรับรองสำหรับ ผู้ใช้ SSHและเข้าสู่ระบบ
มันค่อนข้างซับซ้อน แต่ก็สมเหตุสมผลเมื่อคุณเล่นกับมัน อย่างที่ฉันได้กล่าวไว้ก่อนหน้านี้ ฉันจะเขียน คำสั่ง CLI ด้วย เมื่อฉันสามารถรับคีย์ส่วนตัวในรูปแบบที่เหมาะสมได้ ทำตามคำแนะนำที่นี่ การเข้าถึงสวิตช์ของคุณผ่านSSHควรมีความปลอดภัยมากขึ้นในขณะนี้ หากคุณประสบปัญหาหรือมีคำถามโพสต์ในความคิดเห็น สนุก!
About the author
ฉันเป็นมืออาชีพด้านคอมพิวเตอร์ที่มีประสบการณ์การทำงานกับซอฟต์แวร์ Microsoft Office รวมถึง Excel และ PowerPoint ฉันยังมีประสบการณ์กับ Chrome ซึ่งเป็นเบราว์เซอร์ของ Google ทักษะของฉันรวมถึงการสื่อสารที่เป็นลายลักษณ์อักษรและด้วยวาจา การแก้ปัญหา และการคิดอย่างมีวิจารณญาณ
Related posts
วิธีเปิดใช้งานการเข้าถึง SSH สำหรับสวิตช์ Cisco SG300
วิธีปิดการใช้งานคีย์ Windows
วิธี SSH หรือ SFTP ลงใน Raspberry Pi ของคุณ
วิธีเปิดใช้งานการพิสูจน์ตัวตน Steam Guard
เรียกคีย์ความปลอดภัยเครือข่ายไร้สายของคุณใน Windows
วิธีการบินโดรนสำหรับผู้เริ่มต้นทั้งหมด
6 การตั้งค่ากล้องที่ดีที่สุดสำหรับภาพถ่ายดวงจันทร์
ใช้ Netstat เพื่อดู Listening Ports และ PID ใน Windows
วิธีสแกนหลายหน้าเป็นไฟล์ PDF ไฟล์เดียว
วิธีเปลี่ยนคอมพิวเตอร์ของคุณให้เป็นเซิร์ฟเวอร์สื่อ DLNA
วิธีดูหน้าแคชและไฟล์จากเบราว์เซอร์ของคุณ
วิธีลบโฟลเดอร์ Windows.old ใน Windows 7/8/10
จำกัดการเข้าถึงสวิตช์ Cisco ตามที่อยู่ IP
ลบพื้นหลังออกจากรูปภาพทันทีโดยใช้AI
วิธีกู้คืนบัญชี Facebook ที่ถูกแฮ็ก
รีวิวหนังสือ - คู่มือ How-To Geek สำหรับ Windows 8
วิธีเปลี่ยนสีพื้นหลังบน Google Docs
7 คำแนะนำทางเทคนิค SEO Optimization สำหรับเว็บไซต์ใด ๆ
สร้างแอป Gmail บนเดสก์ท็อปด้วยไคลเอนต์อีเมล 3 ตัวนี้
วิธีการทดสอบความเครียดของ CPU