Tavsiye, 2024

Editörün Seçimi

Cisco SG300 Anahtarları için SSH Erişimini Etkinleştirme

Geçenlerde ev ağ laboratuvarım için Cisco SG300-10 anahtarını satın aldım ve şimdiye kadar oldukça mutlu oldum. Birçoğu asla ev ortamımda kullanmayacağım, birçok özelliği var. Ancak, küçük bir işletme için, ağınız üzerinde size çok fazla kontrol sağlar.

Artık Cisco anahtarlarını yönetmenin iki yolu var: web tabanlı GUI arayüzünden veya terminal tabanlı komut satırı arayüzünden. Web tabanlı GUI'nin, CLI'dan temin edilebilecek Cisco IOS kadar kararlı olmadığını gördüm. Bazı durumlarda, GUI'deki bir yapılandırma değişikliğini kaydetmeye çalıştıktan sonra, tüm anahtar düştü ve GUI'ye tekrar erişmek için yeniden başlatmam gerekti.

Yine de, CLI'yı kullanacaksanız, önce anahtardaki SSH erişimini etkinleştirmeniz gerekir. Bu yazıda, SSH servisini nasıl açabileceğinizi ve yerel veri tabanında depolanan kullanıcı adı ve şifreyi kullanarak nasıl giriş yapabileceğinizi konuşacağım.

Bir sonraki makalemde, sadece bir kullanıcı adı ve parola yerine SSH oturumunu oluşturmak için ortak ve özel anahtarlar kullanarak oturum açma işlemini nasıl daha güvenli hale getirebileceğinizden bahsedeceğim.

SSH Hizmetini Etkinleştir

Yapmamız gereken ilk şey, anahtardaki SSH hizmetini etkinleştirmek. Bunu web tabanlı arayüzü kullanarak nasıl yapacağımı göstereceğim, bu benim için konsol portunu kullanarak anahtara bağlanmaktan daha kolaydı.

Giriş yaptıktan sonra, soldaki menüden Security ( Güvenlik ) seçeneğini genişletin, ardından TCP / UDP Services'i tıklayın . Sağ bölmede, Cisco anahtarınız için etkinleştirebileceğiniz farklı TCP ve UDP hizmetlerini göreceksiniz. Benim durumumda zaten HTTPS'yi kontrol ettim, bu yüzden devam ettim ve SSH servisini de kontrol ettim.

Değişiklikleri kaydetmek için Uygula düğmesini tıkladığınızdan emin olun. Bunun, yalnızca config çalışmasında değişikliği kaydedeceğini unutmayın. Düğmeyi yeniden başlattıktan sonra bile değişimin devam etmesini istiyorsanız, çalışan config'i başlangıç ​​config dosyasına kopyalamanız gerekir. Web GUI, genellikle ekranın sağ üst köşesindeki bir simgeyi yanıp sönerek size hatırlatmakta iyidir.

Anahtarınızda temel SSH'yi etkinleştirmek için yapmanız gereken tek şey bu. Peki hangi kullanıcı anahtara giriş yapabilir? Eh, İdareci genişleterek ve ardından Kullanıcı Hesapları tıklayarak kullanıcıların listesini görebilirsiniz.

Burada, anahtara giriş yapabilen hesapların listesini göreceksiniz. Burada listelenen kullanıcı hesaplarının web tabanlı GUI'ye ve CLI'ye SSH üzerinden giriş yapmak için kullanılabileceğini unutmayın. Yukarıdaki örnekte, sadece bir hesabım olduğunu ve Kullanıcı Seviyesinin Okuma / Yazma Yönetimi Erişimi olduğunu görebilirsiniz .

Başka kullanıcı seviyeleri de vardır ve özellikle SSH üzerinden anahtara sınırlı yazma erişimiyle erişmek için başka bir kullanıcı hesabı oluşturmak isteyebilirsiniz. Bunu bir kullanıcı ekleyerek ve o hesap için uygun kullanıcı seviyesini seçerek yapabilirsiniz.

Read / Limited Yazma CLI Erişimi'ni seçerseniz, kullanıcı anahtara GUI arayüzü üzerinden erişemez ve yalnızca bazı CLI komutlarına erişebilir.

Switch'e SSH yapmak için puTTY kullanın

Şimdi yapmanız gereken tek şey geçiş yapmak için favori SSH istemcinizi kullanmak. PuTTY kullanıyorum ve bunu herhangi bir örnek için kullanacağım. PuTTY'yi açın ve anahtarınız için IP adresini girin. SSH'nin seçildiğinden emin olun ve gitmeniz iyi olur.

Öncelikle Enter tuşuna basarak görmezden gelebileceğiniz gibi bir bilgi istemi göreceksiniz.

Ardından Kullanıcı Adı için bir bilgi istemi alırsınız. Ayarladığınız hesabın kullanıcı adını girin ve ardından şifreyi girin. Her şey yolunda giderse, anahtar istemini almanız gerekir. Benim durumumda hesabım tam erişim ve kontrole sahip, bu yüzden otomatik olarak ayrıcalıklı EXEC modunda başlıyorum. Bu muhtemelen iyi bir fikir değildir, bu yüzden daha az erişime sahip bir hesap oluşturmak ve ardından Etkinleştirme modu şifresi ayarlamak en iyisidir. Gelecekteki bir gönderide bunun nasıl yapılacağı hakkında konuşacağım.

Cisco geçişinizde SSH'yi etkinleştiren herhangi bir sorunuz varsa veya sorunla karşılaştıysanız, bir yorum gönderdiğinizde size yardımcı olmaya çalışacağım. Keyfini çıkarın!

Top