Como ativar o acesso SSH para interruptores Cisco SG300
- 2500
- 746
- Mrs. Christopher Okuneva
Recentemente, comprei uma chave Cisco SG300-10 para o meu laboratório de rede em casa e fiquei muito feliz com isso até agora. Ele tem uma série de recursos, a maioria dos quais provavelmente nunca vou usar no meu ambiente doméstico. No entanto, para uma pequena empresa, isso oferece muito controle sobre sua rede.
Agora, existem duas maneiras de gerenciar switches da Cisco: da interface GUI baseada na Web ou da interface da linha de comando baseada em terminal. Descobri que a GUI baseada na Web não é tão estável quanto o Cisco iOS disponível na CLI. Em várias ocasiões, depois de tentar salvar uma mudança de configuração na GUI, todo o interruptor travou e eu tive que reiniciá -lo para acessar a GUI novamente.
ÍndiceSe você vai usar a CLI, primeiro precisará ativar o acesso SSH no interruptor. Neste artigo, vou falar sobre como você pode ativar o serviço SSH e fazer login usando o nome de usuário e a senha armazenados no banco de dados local.
No meu próximo artigo, vou falar sobre como você pode tornar o processo de login ainda mais seguro usando chaves públicas e privadas para estabelecer a sessão SSH, em vez de apenas um nome de usuário e senha.
Ativar serviço SSH
A primeira coisa que precisamos fazer é ativar o serviço SSH no interruptor. Vou mostrar como fazer isso usando a interface baseada na Web, pois isso foi mais fácil para mim do que me conectar ao comutador usando a porta do console.
É tudo o que você deve fazer para ativar o SSH básico no seu interruptor. Então, qual usuário pode fazer login no interruptor? Bem, você pode ver a lista de usuários expandindo Administração e depois clicando em Contas de usuário.
Aqui você verá a lista de contas que podem fazer login no interruptor. Observe que as contas de usuário listadas aqui podem ser usadas para fazer login na GUI baseada na Web e na CLI via SSH. No exemplo acima, você pode ver que eu só tenho uma conta e o Nível de usuário é Leia/Escreva acesso ao gerenciamento de acesso.
Também existem outros níveis de usuário e você pode criar outra conta de usuário especificamente para acessar o Switch via SSH com acesso de gravação limitado. Você pode fazer isso adicionando um usuário e depois escolhendo o nível apropriado do usuário para essa conta.
Se você escolher Leia/Limitado Escreva acesso da CLI, O usuário não pode acessar a chave através da interface da GUI e só pode acessar alguns comandos da CLI.
Use Putty para SSH no Switch
Agora tudo o que você precisa fazer é usar seu cliente SSH favorito para fazer login no interruptor. Eu uso massa e usarei isso para qualquer exemplo. Abra a massa e insira o endereço IP para o seu interruptor. Verifique se o SSH está selecionado e você deve estar pronto para ir.
Você primeiro verá um aviso que diz LOgin como, que você pode simplesmente ignorar pressionando Digitar.
Então você receberá um rápido para o Nome de usuário. Digite o nome de usuário para a conta que você configura e digite a senha. Se tudo funcionar bem, você deve obter o prompt de switch. No meu caso, minha conta tem acesso e controle total, então eu inicio automaticamente no modo executivo privilegiado. Provavelmente não é uma boa ideia, por isso é melhor criar uma conta com menos acesso e depois configurar um Modo Ativar senha. Vou falar sobre como fazer isso também em uma postagem futura.
Se você tiver alguma dúvida ou ter problemas que permitis. Aproveitar!
- « Como simular uma lenta conexão à Internet para testar
- Como corrigir flash falhas no Internet Explorer 11 »