Daha önce GUI^(GUI) arayüzündeki ayarı etkinleştirerek Cisco anahtarınıza SSH erişimini nasıl etkinleştirebileceğinizi^{(how you can enable SSH access to your Cisco switch)} yazmıştım . Anahtar CLI'nize^(CLI) şifreli bir bağlantı üzerinden erişmek istiyorsanız bu harikadır , ancak yine de yalnızca bir kullanıcı adı ve parolaya bağlıdır.

Bu anahtarı, çok güvenli olması gereken çok hassas bir ağda kullanıyorsanız, SSH^(SSH) bağlantınız için ortak anahtar kimlik doğrulamasını etkinleştirmeyi düşünebilirsiniz . Aslında, maksimum güvenlik için, anahtarınıza erişim için bir kullanıcı adı/parola ve ortak anahtar kimlik doğrulamasını etkinleştirebilirsiniz.

Bu makalede, bir SG300 Cisco^{(SG300 Cisco)} anahtarında genel anahtar kimlik doğrulamasının nasıl etkinleştirileceğini ve puTTYGen kullanarak genel ve özel anahtar çiftlerinin nasıl oluşturulacağını göstereceğim. Daha sonra size yeni anahtarları kullanarak nasıl giriş yapacağınızı göstereceğim. Ek olarak, oturum açmak için yalnızca anahtarı kullanabilmeniz veya kullanıcıyı özel anahtarı kullanarak bir kullanıcı adı/parola yazmaya zorlamanız için nasıl yapılandırılacağını göstereceğim.

Not: Bu öğreticiye başlamadan önce, yukarıda bağlantılı önceki makalemde bahsettiğim anahtarda SSH hizmetini zaten etkinleştirdiğinizden emin olun. ^{(Note: Before you get started on this tutorial, make sure you have already enabled the SSH service on the switch, which I mentioned in my previous article linked above. )}

Ortak Anahtar^{(Public Key)} ile SSH Kullanıcı Kimlik Doğrulamasını^{(SSH User Authentication)} Etkinleştir

Genel olarak, SSH^(SSH) için ortak anahtar kimlik doğrulamasını alma süreci basittir. Örneğimde, web tabanlı GUI^(GUI) kullanarak özellikleri nasıl etkinleştireceğinizi göstereceğim . Ortak anahtar kimlik doğrulamasını etkinleştirmek için CLI^(CLI) arabirimini kullanmayı denedim , ancak özel RSA anahtarımın biçimini kabul etmedi .

Bunu çalıştırdıktan sonra, şimdilik GUI aracılığıyla yapacaklarımızı gerçekleştirecek CLI komutlarıyla bu gönderiyi güncelleyeceğim . Önce ^(First)Güvenlik^(Security) , ardından SSH Sunucusu^{( SSH Server)} ve son olarak SSH Kullanıcı Kimlik Doğrulaması'na^{( SSH User Authentication)} tıklayın .

Sağdaki bölmede, devam edin ve Ortak Anahtarla SSH Kullanıcı Kimlik Doğrulaması'nın yanındaki Etkinleştir kutusunu işaretleyin^{( Enable box next to SSH User Authentication by Public Key)} . Değişiklikleri kaydetmek için Uygula^(Apply) düğmesine tıklayın . Bunu aşağıda açıklayacağım için henüz Otomatik oturum açma'nın ^{(Automatic login)}yanındaki^(Don) Etkinleştir düğmesini^(Enable) işaretlemeyin .

Şimdi bir SSH^(SSH) kullanıcı adı eklememiz gerekiyor . Kullanıcıyı eklemeye başlamadan önce, bir genel ve özel anahtar oluşturmalıyız. Bu örnekte, puTTY ile birlikte gelen bir program olan puTTYGen'i kullanacağız.

Özel ve Genel Anahtarlar Oluşturun

Anahtarları oluşturmak için devam edin ve önce puTTYGen'i açın. Boş bir ekran göreceksiniz ve gerçekten aşağıda gösterilen varsayılanlardan herhangi bir ayarı değiştirmeniz gerekmiyor.

Oluştur^(Generate) düğmesine tıklayın ve ardından ilerleme çubuğu sonuna kadar gidene kadar farenizi boş alanın etrafında hareket ettirin.

Anahtarlar oluşturulduktan sonra, anahtarın kilidini açmak için temelde bir parola gibi olan bir parola yazmanız gerekir.

Anahtarı kaba kuvvet saldırılarından korumak için uzun bir parola kullanmak iyi bir fikirdir. Parolayı iki kez yazdıktan sonra, Genel anahtarı^{(Save public key)} kaydet ve Özel anahtarı kaydet^{(Save private key)} düğmelerini tıklamalısınız. Bu dosyaların güvenli bir konuma, tercihen açılması için parola gerektiren bir tür şifreli kapsayıcıya kaydedildiğinden emin olun. Şifreli bir birim oluşturmak için VeraCrypt^{(VeraCrypt to create an encrypted volume)} kullanma konusundaki yazıma göz atın .

Kullanıcı ve Anahtar Ekle

Şimdi daha önce üzerinde bulunduğumuz  SSH Kullanıcı Kimlik Doğrulama^{( SSH User Authentication)} ekranına geri dönelim. Burada iki farklı seçenek arasından seçim yapabilirsiniz. Öncelikle, oturum açmak için hangi hesaplara sahip olduğunuzu görmek için Yönetim^{(Administration)} – Kullanıcı Hesapları'na gidin.^{( User Accounts)}

Gördüğünüz gibi, anahtarıma erişmek için akishore adında bir hesabım var. Şu anda^(Currently) bu hesabı web tabanlı GUI'ye^(GUI) ve CLI'ye^(CLI) erişmek için kullanabilirim . SSH Kullanıcı Kimlik Doğrulama sayfasına ^{(SSH User Authentication)}geri^(Back) dönersek , SSH Kullanıcı Kimlik Doğrulama Tablosuna (Genel Anahtar ile)^{(SSH User Authentication Table (by Public Key))} eklemeniz gereken kullanıcı, Yönetim – Kullanıcı Hesapları^{(Administration – User Accounts)}  altındaki ile aynı veya farklı olabilir.

Aynı kullanıcı adını seçerseniz, Otomatik Oturum Açma altındaki ^{(Automatic Login)}Etkinleştir^(Enable) düğmesini işaretleyebilirsiniz ve anahtara giriş yaptığınızda, özel anahtar için kullanıcı adını ve parolayı yazmanız yeterlidir ve oturum açmış olursunuz. .

Burada farklı bir kullanıcı adı seçmeye karar verirseniz, SSH^(SSH) özel anahtarı kullanıcı adını ve şifresini girmeniz gereken bir istem alırsınız ve ardından normal kullanıcı adınızı ve şifrenizi girmeniz gerekir ( Yönetici – Kullanıcı Hesapları^{(Admin – User Accounts)} altında listelenir ) . Ekstra güvenlik istiyorsanız, farklı bir kullanıcı adı kullanın, yoksa mevcut kullanıcı adınızla aynı şekilde adlandırın.

^(Click)Ekle ^(Add)düğmesini tıkladığınızda SSH Kullanıcısı Ekle^{(Add SSH User)} penceresi açılır.

Anahtar ^{(Key Type)}Türü'nün RSA^(RSA) olarak ayarlandığından emin olun ve ardından devam edin ve Notepad gibi bir program kullanarak daha önce kaydettiğiniz genel SSH anahtar dosyanızı açın . Tüm içeriği kopyalayın ve Genel Anahtar^{(Public Key)} penceresine yapıştırın. Uygula'ya^(Apply) tıklayın ve ardından en üstte Başarı^(Success) mesajı alırsanız Kapat'a tıklayın.^(Close)

Özel Anahtar Kullanarak Giriş Yapın

Şimdi tek yapmamız gereken özel anahtarımızı ve şifremizi kullanarak giriş yapmak. Bu noktada, oturum açmaya çalıştığınızda, oturum açma kimlik bilgilerini iki kez girmeniz gerekir: bir kez özel anahtar için ve bir kez normal kullanıcı hesabı için. Otomatik oturum açmayı etkinleştirdiğimizde, özel anahtarın kullanıcı adını ve şifresini girmeniz yeterli olacak ve gireceksiniz.

PuTTY'yi açın ve her zamanki gibi Ana Bilgisayar Adı^{( Host Name)} kutusuna anahtarınızın IP adresini girin . Ancak bu sefer özel anahtarı puTTY'ye de yüklememiz gerekecek. Bunu yapmak için Connection öğesini genişletin , ardından SSH öğesini^(SSH) genişletin ve ardından Auth öğesini^(Auth) tıklayın .

Kimlik doğrulama için Özel anahtar dosyası altındaki ^{(Private key file for authentication)}Gözat^(Browse) düğmesine tıklayın ve daha önce puTTY'den kaydettiğiniz özel anahtar dosyasını seçin. Şimdi bağlanmak için Aç düğmesine tıklayın.^(Open)

İlk istem şu şekilde oturum açacaktır ve bu, ^{(login as)}SSH kullanıcıları altında eklediğiniz kullanıcı adı olmalıdır . Ana kullanıcı hesabınızla aynı kullanıcı adını kullandıysanız, önemli değil.

Benim durumumda, her iki kullanıcı hesabı için de akishore kullandım, ancak özel anahtar ve ana kullanıcı hesabım için farklı şifreler kullandım. İsterseniz, parolaları da aynı yapabilirsiniz, ancak özellikle otomatik oturum açmayı etkinleştirirseniz, bunu yapmanın gerçekten bir anlamı yoktur.

Şimdi, anahtara girmek için çift oturum açmak istemiyorsanız , SSH Kullanıcı Kimlik Doğrulama^{(SSH User Authentication)} sayfasında Otomatik oturum^{( Automatic login)} açma'nın yanındaki Etkinleştir kutusunu işaretleyin.^(Enable)

Bu etkinleştirildiğinde, şimdi sadece SSH kullanıcısı için kimlik bilgilerini yazmanız gerekecek ve oturum açacaksınız.

Biraz karmaşık, ama onunla oynadığınızda mantıklı geliyor. Daha önce de bahsettiğim gibi, özel anahtarı uygun biçimde aldığımda CLI komutlarını da yazacağım . Buradaki talimatları izleyerek anahtarınıza SSH üzerinden erişmek artık çok daha güvenli olacaktır. Sorunlarla karşılaşırsanız veya sorularınız varsa, yorumlarda yayınlayın. Zevk almak!

Enable Public Key Authentication for SSH on Cisco SG300 Switches

Previously, І wrote about how you can enable SSH access to your Cisco switch by enabling the setting in the GUI interface. This is great if you want to access your switch CLI over an encrypted connection, but it still relies on just a username and password.

If you are using this switch in a highly sensitive network that needs to be very secure, then you might want to consider enabling public key authentication for your SSH connection. Actually, for maximum security, you can enable a username/password and public key authentication for access to your switch.

In this article, I’ll show you how to enable public key authentication on an SG300 Cisco switch and how to generate the public and private key pairs using puTTYGen. I’ll then show you how to login using the new keys. In addition, I’ll show you how to configure it so that you can either use just the key to login or force the user to type in a username/password along with using the private key.

Note: Before you get started on this tutorial, make sure you have already enabled the SSH service on the switch, which I mentioned in my previous article linked above. 

Enable SSH User Authentication by Public Key

Overall, the process for getting public key authentication to work for SSH is straightforward. In my example, I’ll show you how to enable the features using the web-based GUI. I tried to use the CLI interface to enable public key authentication, but it would not accept the format for my private RSA key.

Once I get that working, I’ll update this post with the CLI commands that will accomplish what we will do through the GUI for now. First, click on Security, then SSH Server and finally SSH User Authentication.

In the right-hand pane, go ahead and check the Enable box next to SSH User Authentication by Public Key. Click the Apply button to save the changes. Don’t check the Enable button next to Automatic login just yet as I’ll explain that further down.

Now we have to add a SSH user name. Before we get into adding the user, we first have to generate a public and private key. In this example, we’ll be using puTTYGen, which is a program that comes with puTTY.

Generate Private and Public Keys

To generate the keys, go ahead and open puTTYGen first. You’ll see a blank screen and you really shouldn’t have to change any of the settings from the defaults shown below.

Click on the Generate button and then move your mouse around the blank area until the progress bar go all the way across.

Once the keys have been generated, you need to type in a passphrase, which is basically like a password to unlock the key.

It’s a good idea to use a long passphrase to protect the key from brute-force attacks. Once you have typed in the passphrase twice, you should click the Save public key and Save private key buttons. Make sure these files are saved in a secure location, preferably in an encrypted container of some sort that requires a password to open. Check out my post on using VeraCrypt to create an encrypted volume.

Add User & Key

Now back to the SSH User Authentication screen we were on earlier. Here’s where you can choose from two different options. Firstly, go to Administration – User Accounts to see what accounts you currently have for login.

As you can see, I have one account called akishore for accessing my switch. Currently, I can use this account to access the web-based GUI and the CLI. Back on the SSH User Authentication page, the user you need to add to the SSH User Authentication Table (by Public Key) can either be the same as what you have under Administration – User Accounts or different.

If you choose the same user name, then you can check the Enable button under Automatic Login and when you go to log into the switch, you’ll simply have to type the username and password for the private key and you’ll be logged in.

If you decide to choose a different username here, then you will get a prompt where you have to enter the SSH private key user name and password and then you’ll have to enter your normal username and password (listed under Admin – User Accounts). If you want the extra security, use a different username, otherwise just name it the same as your current one.

Click the Add button and you’ll get the Add SSH User window pop up.

Make sure the Key Type is set to RSA and then go ahead and open your public SSH key file that you saved earlier using a program like Notepad. Copy the entire contents and paste it into the Public Key window. Click Apply and then click Close if you get a Success message at the top.

Login Using Private Key

Now all we have to do is login using our private key and password. At this point, when you try to login, you’ll need to enter login credentials twice: once for the private key and once for the normal user account. Once we enable automatic login, you’ll just have to enter the username and password for the private key and you’ll be in.

Open puTTY and enter in the IP address of your switch in the Host Name box as usual. However, this time, we’ll need to load up the private key into puTTY also. To do this, expand Connection, then expand SSH and then click on Auth.

Click on the Browse button under Private key file for authentication and select the private key file you saved out of puTTY earlier. Now click the Open button to connect.

The first prompt will be login as and that should be the username you added under SSH users. If you used the same username as your main user account, then it won’t matter.

In my case, I used akishore for both user accounts, but I used different passwords for the private key and for my main user account. If you like, you can make the passwords the same too, but there’s no point in really doing that, especially if you enable automatic login.

Now if you don’t want to have to double login to get into the switch, check the Enable box next to Automatic login on the SSH User Authentication page.

When this is enabled, you’ll now just have to type in the credentials for the SSH user and you’ll be logged in.

It’s a bit complicated, but makes sense once you play around with it. Like I mentioned earlier, I’ll also write out the CLI commands once I can get the private key in the proper format. Following the instructions here, accessing your switch via SSH should be a lot more secure now. If you run into problems or have questions, post in the comments. Enjoy!

Related posts

• Cisco SG300 Anahtarları için SSH Erişimi Nasıl Etkinleştirilir

• Windows Anahtarı Nasıl Devre Dışı Bırakılır

• Raspberry Pi'nize SSH veya SFTP Nasıl Yapılır?

• Steam Guard Kimlik Doğrulaması Nasıl Etkinleştirilir

• Windows'ta Kablosuz Ağ Güvenlik Anahtarınızı Alın

• Chromebook'unuzu İkinci Monitör Olarak Nasıl Kullanırsınız?

• Microsoft Teams'de Ekip Nasıl Oluşturulur

• Tarayıcınızdan Önbelleğe Alınmış Sayfaları ve Dosyaları Nasıl Görebilirsiniz?

• CPU Stres Testi Nasıl Yapılır?

• Kendini İzolasyonla Başa Çıkmak İçin En İyi 8 Teknoloji Fikri

• Windows'ta JAR Dosyası Nasıl Açılır

• Google Dokümanlar'da Arka Plan Rengi Nasıl Değiştirilir

• Birden Çok Sayfayı Tek Bir PDF Dosyasına Nasıl Tararsınız?

• Kitap İnceleme - Windows 8 için Nasıl Yapılır Geek Kılavuzu

• GIMP Eklentilerini Yükleme: Nasıl Yapılır Kılavuzu

• SSH Üzerinden VNC Tüneli Nasıl Yapılır?

• Xbox One veya Xbox Series X'i Fabrika Ayarlarına Sıfırlama

• Windows'ta Dinleme Bağlantı Noktalarını ve PID'yi Görmek için Netstat'ı kullanın

• Kendi Dizüstü Bilgisayarınızı Nasıl Yapabilirsiniz?

• Dinamik Diski Temel Diske Dönüştürme