Cisco SG300 Anahtarlarında SSH için Genel Anahtar Kimlik Doğrulamasını Etkinleştirin

Daha önce GUI(GUI) arayüzündeki ayarı etkinleştirerek Cisco anahtarınıza SSH erişimini nasıl etkinleştirebileceğinizi(how you can enable SSH access to your Cisco switch) yazmıştım . Anahtar CLI'nize(CLI) şifreli bir bağlantı üzerinden erişmek istiyorsanız bu harikadır , ancak yine de yalnızca bir kullanıcı adı ve parolaya bağlıdır.

Bu anahtarı, çok güvenli olması gereken çok hassas bir ağda kullanıyorsanız, SSH(SSH) bağlantınız için ortak anahtar kimlik doğrulamasını etkinleştirmeyi düşünebilirsiniz . Aslında, maksimum güvenlik için, anahtarınıza erişim için bir kullanıcı adı/parola ve ortak anahtar kimlik doğrulamasını etkinleştirebilirsiniz.

Bu makalede, bir SG300 Cisco(SG300 Cisco) anahtarında genel anahtar kimlik doğrulamasının nasıl etkinleştirileceğini ve puTTYGen kullanarak genel ve özel anahtar çiftlerinin nasıl oluşturulacağını göstereceğim. Daha sonra size yeni anahtarları kullanarak nasıl giriş yapacağınızı göstereceğim. Ek olarak, oturum açmak için yalnızca anahtarı kullanabilmeniz veya kullanıcıyı özel anahtarı kullanarak bir kullanıcı adı/parola yazmaya zorlamanız için nasıl yapılandırılacağını göstereceğim.

Not: Bu öğreticiye başlamadan önce, yukarıda bağlantılı önceki makalemde bahsettiğim anahtarda SSH hizmetini zaten etkinleştirdiğinizden emin olun. (Note: Before you get started on this tutorial, make sure you have already enabled the SSH service on the switch, which I mentioned in my previous article linked above. )

Ortak Anahtar(Public Key) ile SSH Kullanıcı Kimlik Doğrulamasını(SSH User Authentication) Etkinleştir

Genel olarak, SSH(SSH) için ortak anahtar kimlik doğrulamasını alma süreci basittir. Örneğimde, web tabanlı GUI(GUI) kullanarak özellikleri nasıl etkinleştireceğinizi göstereceğim . Ortak anahtar kimlik doğrulamasını etkinleştirmek için CLI(CLI) arabirimini kullanmayı denedim , ancak özel RSA anahtarımın biçimini kabul etmedi .

Bunu çalıştırdıktan sonra, şimdilik GUI aracılığıyla yapacaklarımızı gerçekleştirecek CLI komutlarıyla bu gönderiyi güncelleyeceğim . Önce (First)Güvenlik(Security) , ardından SSH Sunucusu( SSH Server) ve son olarak SSH Kullanıcı Kimlik Doğrulaması'na( SSH User Authentication) tıklayın .

Sağdaki bölmede, devam edin ve Ortak Anahtarla SSH Kullanıcı Kimlik Doğrulaması'nın yanındaki Etkinleştir kutusunu işaretleyin( Enable box next to SSH User Authentication by Public Key) . Değişiklikleri kaydetmek için Uygula(Apply) düğmesine tıklayın . Bunu aşağıda açıklayacağım için henüz Otomatik oturum açma'nın (Automatic login)yanındaki(Don) Etkinleştir düğmesini(Enable) işaretlemeyin .

Şimdi bir SSH(SSH) kullanıcı adı eklememiz gerekiyor . Kullanıcıyı eklemeye başlamadan önce, bir genel ve özel anahtar oluşturmalıyız. Bu örnekte, puTTY ile birlikte gelen bir program olan puTTYGen'i kullanacağız.

Özel ve Genel Anahtarlar Oluşturun

Anahtarları oluşturmak için devam edin ve önce puTTYGen'i açın. Boş bir ekran göreceksiniz ve gerçekten aşağıda gösterilen varsayılanlardan herhangi bir ayarı değiştirmeniz gerekmiyor.

Oluştur(Generate) düğmesine tıklayın ve ardından ilerleme çubuğu sonuna kadar gidene kadar farenizi boş alanın etrafında hareket ettirin.

Anahtarlar oluşturulduktan sonra, anahtarın kilidini açmak için temelde bir parola gibi olan bir parola yazmanız gerekir.

Anahtarı kaba kuvvet saldırılarından korumak için uzun bir parola kullanmak iyi bir fikirdir. Parolayı iki kez yazdıktan sonra, Genel anahtarı(Save public key) kaydet ve Özel anahtarı kaydet(Save private key) düğmelerini tıklamalısınız. Bu dosyaların güvenli bir konuma, tercihen açılması için parola gerektiren bir tür şifreli kapsayıcıya kaydedildiğinden emin olun. Şifreli bir birim oluşturmak için VeraCrypt(VeraCrypt to create an encrypted volume) kullanma konusundaki yazıma göz atın .

Kullanıcı ve Anahtar Ekle

Şimdi daha önce üzerinde bulunduğumuz  SSH Kullanıcı Kimlik Doğrulama( SSH User Authentication) ekranına geri dönelim. Burada iki farklı seçenek arasından seçim yapabilirsiniz. Öncelikle, oturum açmak için hangi hesaplara sahip olduğunuzu görmek için Yönetim(Administration)Kullanıcı Hesapları'na gidin.( User Accounts)

Gördüğünüz gibi, anahtarıma erişmek için akishore adında bir hesabım var. Şu anda(Currently) bu hesabı web tabanlı GUI'ye(GUI) ve CLI'ye(CLI) erişmek için kullanabilirim . SSH Kullanıcı Kimlik Doğrulama sayfasına (SSH User Authentication)geri(Back) dönersek , SSH Kullanıcı Kimlik Doğrulama Tablosuna (Genel Anahtar ile)(SSH User Authentication Table (by Public Key)) eklemeniz gereken kullanıcı, Yönetim – Kullanıcı Hesapları(Administration – User Accounts)  altındaki ile aynı veya farklı olabilir.

Aynı kullanıcı adını seçerseniz, Otomatik Oturum Açma altındaki (Automatic Login)Etkinleştir(Enable) düğmesini işaretleyebilirsiniz ve anahtara giriş yaptığınızda, özel anahtar için kullanıcı adını ve parolayı yazmanız yeterlidir ve oturum açmış olursunuz. .

Burada farklı bir kullanıcı adı seçmeye karar verirseniz, SSH(SSH) özel anahtarı kullanıcı adını ve şifresini girmeniz gereken bir istem alırsınız ve ardından normal kullanıcı adınızı ve şifrenizi girmeniz gerekir ( Yönetici – Kullanıcı Hesapları(Admin – User Accounts) altında listelenir ) . Ekstra güvenlik istiyorsanız, farklı bir kullanıcı adı kullanın, yoksa mevcut kullanıcı adınızla aynı şekilde adlandırın.

(Click)Ekle (Add)düğmesini tıkladığınızda SSH Kullanıcısı Ekle(Add SSH User) penceresi açılır.

Anahtar (Key Type)Türü'nün RSA(RSA) olarak ayarlandığından emin olun ve ardından devam edin ve Notepad gibi bir program kullanarak daha önce kaydettiğiniz genel SSH anahtar dosyanızı açın . Tüm içeriği kopyalayın ve Genel Anahtar(Public Key) penceresine yapıştırın. Uygula'ya(Apply) tıklayın ve ardından en üstte Başarı(Success) mesajı alırsanız Kapat'a tıklayın.(Close)

Özel Anahtar Kullanarak Giriş Yapın

Şimdi tek yapmamız gereken özel anahtarımızı ve şifremizi kullanarak giriş yapmak. Bu noktada, oturum açmaya çalıştığınızda, oturum açma kimlik bilgilerini iki kez girmeniz gerekir: bir kez özel anahtar için ve bir kez normal kullanıcı hesabı için. Otomatik oturum açmayı etkinleştirdiğimizde, özel anahtarın kullanıcı adını ve şifresini girmeniz yeterli olacak ve gireceksiniz.

PuTTY'yi açın ve her zamanki gibi Ana Bilgisayar Adı( Host Name) kutusuna anahtarınızın IP adresini girin . Ancak bu sefer özel anahtarı puTTY'ye de yüklememiz gerekecek. Bunu yapmak için Connection öğesini genişletin , ardından SSH öğesini(SSH) genişletin ve ardından Auth öğesini(Auth) tıklayın .

Kimlik doğrulama için Özel anahtar dosyası altındaki (Private key file for authentication)Gözat(Browse) düğmesine tıklayın ve daha önce puTTY'den kaydettiğiniz özel anahtar dosyasını seçin. Şimdi bağlanmak için Aç düğmesine tıklayın.(Open)

İlk istem şu şekilde oturum açacaktır ve bu, (login as)SSH kullanıcıları altında eklediğiniz kullanıcı adı olmalıdır . Ana kullanıcı hesabınızla aynı kullanıcı adını kullandıysanız, önemli değil.

Benim durumumda, her iki kullanıcı hesabı için de akishore kullandım, ancak özel anahtar ve ana kullanıcı hesabım için farklı şifreler kullandım. İsterseniz, parolaları da aynı yapabilirsiniz, ancak özellikle otomatik oturum açmayı etkinleştirirseniz, bunu yapmanın gerçekten bir anlamı yoktur.

Şimdi, anahtara girmek için çift oturum açmak istemiyorsanız , SSH Kullanıcı Kimlik Doğrulama(SSH User Authentication) sayfasında Otomatik oturum( Automatic login) açma'nın yanındaki Etkinleştir kutusunu işaretleyin.(Enable)

Bu etkinleştirildiğinde, şimdi sadece SSH kullanıcısı için kimlik bilgilerini yazmanız gerekecek ve oturum açacaksınız.

Biraz karmaşık, ama onunla oynadığınızda mantıklı geliyor. Daha önce de bahsettiğim gibi, özel anahtarı uygun biçimde aldığımda CLI komutlarını da yazacağım . Buradaki talimatları izleyerek anahtarınıza SSH üzerinden erişmek artık çok daha güvenli olacaktır. Sorunlarla karşılaşırsanız veya sorularınız varsa, yorumlarda yayınlayın. Zevk almak!



About the author

Excel ve PowerPoint dahil olmak üzere Microsoft Office yazılımlarıyla çalışma deneyimine sahip bir bilgisayar uzmanıyım. Ayrıca Google'a ait bir tarayıcı olan Chrome ile de deneyimim var. Becerilerim arasında mükemmel yazılı ve sözlü iletişim, problem çözme ve eleştirel düşünme yer alır.



Related posts