วิธีเปิดใช้งานการเข้าถึง SSH สำหรับสวิตช์ Cisco SG300

ฉันเพิ่งซื้อสวิตช์ Cisco SG300-10(Cisco SG300-10)สำหรับแล็บเครือข่ายในบ้านของฉัน และฉันก็ค่อนข้างพอใจกับมันจนถึงตอนนี้ มีฟีเจอร์มากมาย ซึ่งส่วนใหญ่ฉันจะไม่ใช้ในสภาพแวดล้อมที่บ้านของฉัน อย่างไรก็ตาม สำหรับธุรกิจขนาดเล็ก คุณจะสามารถควบคุมเครือข่ายของคุณได้มาก

ขณะนี้ มีสองวิธีในการจัดการ สวิตช์ของ Cisco : จากอินเทอร์เฟซ (Cisco)GUIบนเว็บหรือจากอินเทอร์เฟซบรรทัดคำสั่งบนเทอร์มินัล ฉันพบว่าGUI บนเว็บ ไม่เสถียรเกือบเท่ากับCisco IOSที่มีให้จากCLI หลายครั้ง หลังจากพยายามบันทึกการเปลี่ยนแปลงการกำหนดค่าบนGUIสวิตช์ทั้งหมดก็หยุดทำงาน และฉันต้องรีบูตเครื่องเพื่อเข้าถึงGUIอีกครั้ง

หากคุณกำลังจะใช้CLIคุณต้องเปิดใช้ งานการเข้าถึง SSHบนสวิตช์ก่อน ในบทความนี้ ฉันจะพูดถึงวิธีที่คุณสามารถเปิด บริการ SSHและเข้าสู่ระบบโดยใช้ชื่อผู้ใช้และรหัสผ่านที่จัดเก็บไว้ในฐานข้อมูลท้องถิ่น

ในบทความถัดไป ฉันจะพูดถึงวิธีทำให้กระบวนการเข้าสู่ระบบปลอดภัยยิ่งขึ้นโดยใช้คีย์สาธารณะและคีย์ส่วนตัวเพื่อสร้าง เซสชัน SSHแทนที่จะเป็นเพียงชื่อผู้ใช้และรหัสผ่าน

เปิดใช้งานบริการ SSH

สิ่งแรกที่เราต้องทำคือเปิดใช้งาน บริการ SSHบนสวิตช์ ฉันจะแสดงวิธีดำเนินการนี้โดยใช้อินเทอร์เฟซบนเว็บ เนื่องจากง่ายกว่าการเชื่อมต่อกับสวิตช์โดยใช้พอร์ตคอนโซล

เมื่อคุณเข้าสู่ระบบแล้ว ให้ขยายความปลอดภัย(Security)ในเมนูด้านซ้ายมือ จากนั้นคลิกที่บริการ TCP/UDP Servicesในบานหน้าต่างด้านขวา คุณจะเห็นบริการTCPและUDPต่างๆ ที่คุณสามารถเปิดใช้งานสำหรับสวิตช์Cisco ของคุณ (Cisco)ในกรณีของฉัน ฉันได้ ตรวจสอบ HTTPSแล้ว ดังนั้นฉันจึงดำเนินการตรวจสอบบริการ SSH( SSH Service)ด้วย

ตรวจสอบให้แน่ใจว่าคุณคลิก ปุ่ม นำ(Apply) ไปใช้ เพื่อบันทึกการเปลี่ยนแปลง โปรดทราบว่าการดำเนินการนี้จะบันทึกการเปลี่ยนแปลงไปยังการกำหนดค่าที่ทำงานอยู่เท่านั้น หากคุณต้องการให้การเปลี่ยนแปลงยังคงอยู่แม้จะรีบูตสวิตช์แล้ว คุณจะต้องคัดลอกการกำหนดค่าที่ทำงานอยู่ไปยังการกำหนดค่าเริ่มต้น เว็บGUIมักจะดีในการเตือนคุณเกี่ยวกับเรื่องนี้โดยกระพริบไอคอนที่มุมบนขวาของหน้าจอ

นั่นคือทั้งหมดที่คุณต้องทำเพื่อเปิดใช้ งาน SSH พื้นฐาน บนสวิตช์ของคุณ ผู้ใช้รายใดสามารถเข้าสู่ระบบสวิตช์ได้ คุณสามารถดูรายชื่อผู้ใช้ได้โดยขยายการดูแลระบบ(Administration)จากนั้นคลิกที่บัญชีผู้(User Accounts)ใช้

ที่นี่คุณจะเห็นรายการบัญชีที่สามารถเข้าสู่ระบบสวิตช์ได้ โปรดทราบว่าบัญชีผู้ใช้ที่แสดงในที่นี้สามารถใช้เข้าสู่ระบบGUI บนเว็บ และCLIผ่านSSHได้ ในตัวอย่างข้างต้น คุณจะเห็นว่าฉันมีบัญชีเดียวเท่านั้น และระดับผู้ใช้(User Level)คือ สิทธิ์การเข้าถึง การ Read/Write Management Access

นอกจากนี้ยังมีระดับผู้ใช้อื่นๆ และคุณอาจต้องการสร้างบัญชีผู้ใช้อื่นโดยเฉพาะสำหรับการเข้าถึงสวิตช์ผ่านSSHโดยจำกัดการเข้าถึงในการเขียน คุณสามารถทำได้โดยเพิ่มผู้ใช้แล้วเลือกระดับผู้ใช้ที่เหมาะสมสำหรับบัญชีนั้น

หากคุณเลือกRead/Limited Write CLI Accessผู้ใช้จะไม่สามารถเข้าถึงสวิตช์ผ่าน อินเทอร์เฟซ GUIและสามารถเข้าถึง คำสั่ง CLI บาง คำสั่งเท่านั้น

ใช้ puTTY เพื่อ SSH ใน Switch

ตอนนี้สิ่งที่คุณต้องทำคือใช้ไคลเอ็นต์SSH ที่คุณชื่นชอบเพื่อลงชื่อเข้าใช้สวิตช์ (SSH)ฉันใช้ puTTY และจะใช้สิ่งนั้นสำหรับตัวอย่างใด ๆ เปิด(Open) puTTY แล้วป้อนที่อยู่ IP สำหรับสวิตช์ของคุณ ตรวจสอบ ให้(Make)แน่ใจว่า ได้เลือก SSHและคุณควรจะไปได้ดี

ขั้นแรกคุณจะเห็นข้อความแจ้งว่า l ogin asซึ่งคุณสามารถข้ามไปได้โดยกดEnter

จากนั้นคุณจะได้รับข้อความแจ้งชื่อผู้( User Name)ใช้ พิมพ์ชื่อผู้ใช้สำหรับบัญชีที่คุณตั้งค่าแล้วป้อนรหัสผ่าน หากทำงานได้ดี คุณควรได้รับข้อความแจ้งสวิตช์ ในกรณีของฉัน บัญชีของฉันมีสิทธิ์เข้าถึงและควบคุมโดยสมบูรณ์ ดังนั้นฉันจึงเริ่มต้นในโหมดEXEC ที่มีสิทธิพิเศษโดยอัตโนมัติ (EXEC)นั่นอาจไม่ใช่ความคิดที่ดี ดังนั้นจึงเป็นการดีที่สุดที่จะสร้างบัญชีที่มีการเข้าถึงน้อย จากนั้นตั้งค่ารหัสผ่านโหมดเปิดใช้งาน ( Enable mode)ฉันจะพูดถึงวิธีการทำในโพสต์ในอนาคต

หากคุณมีคำถามหรือพบปัญหาในการเปิดใช้งานSSHบน สวิตช์ Cisco ของคุณ โปรดโพสต์ความคิดเห็นและเราจะพยายามช่วยเหลือ สนุก!



พุฒิพงศ์ ดำรงลาวรรณ

About the author

ฉันเป็นวิศวกรเสียงมืออาชีพที่มีประสบการณ์มากกว่า 10 ปี ฉันทำงานในวงการเพลงมาสองสามปีแล้ว และได้พัฒนาชื่อเสียงที่แข็งแกร่งในสาขานั้น ฉันยังเป็นบัญชีผู้ใช้ที่มีประสบการณ์สูงและดูแลความปลอดภัยของครอบครัวอีกด้วย ความรับผิดชอบของฉันรวมถึงการจัดการบัญชีผู้ใช้ การให้การสนับสนุนลูกค้า และการให้คำแนะนำด้านความปลอดภัยในครอบครัวแก่พนักงาน


Related posts