تكوين إعدادات مصادقة خادم SSH على مبدّل من خلال واجهة سطر الأوامر (CLI)
المقدمة
Secure Shell (SSH) هو بروتوكول يوفر اتصالا آمنا عن بعد لأجهزة شبكة معينة. يوفر هذا الاتصال وظيفة مماثلة لاتصال Telnet، باستثناء أنه مشفر. يسمح SSH للمسؤول بتكوين المحول من خلال واجهة سطر الأوامر (CLI) باستخدام برنامج جهة خارجية.
يعمل المحول كعميل SSH الذي يوفر إمكانيات SSH للمستخدمين داخل الشبكة. يستخدم المحول خادم SSH لتقديم خدمات SSH. عند تعطيل مصادقة خادم SSH، يأخذ المحول أي خادم SSH كخادم موثوق به، مما يقلل الأمان على الشبكة. إذا تم تمكين خدمة SSH على المحول، فيتم تحسين الأمان.
توفر هذه المقالة إرشادات حول كيفية تكوين مصادقة الخادم على مُبدّل مُدار من خلال واجهة سطر الأوامر (CLI).
الأجهزة القابلة للتطبيق
- Sx300 Series
- Sx350 Series
- SG350X Series
- Sx500 Series
- Sx550X Series
إصدار البرامج
- 1.4.7.06 - SX300 و SX500
- 2.2.8.04 - SX350، SG350X، SX550X
تكوين إعدادات خادم SSH
تكوين إعدادات مصادقة خادم SSH
الخطوة 1. سجّل الدخول إلى وحدة تحكم المُبدّل. اسم المستخدم وكلمة المرور الافتراضيان هما cisco/cisco. إذا كنت قد انتهيت من تكوين اسم مستخدم جديد أو كلمة مرور جديدة، فأدخِل بيانات الاعتماد بدلاً من ذلك.
ملاحظة: لمعرفة كيفية الوصول إلى واجهة سطر الأوامر (CLI) لمحول SMB من خلال SSH أو Telnet، انقر هنا.
ملاحظة: قد تختلف الأوامر حسب الطراز الدقيق للمُبدّل لديك. في هذا المثال، يتم الوصول إلى المحول SG350X switch من خلال برنامج Telnet.
الخطوة 2. من وضع "EXEC ذي الامتيازات" للمحول، ادخل إلى وضع "التكوين العام" من خلال إدخال التالي:
الخطوة 3. لتمكين مصادقة خادم SSH عن بعد بواسطة عميل SSH، أدخل ما يلي:
SG350X(config)#ip ssh-client نادل مصادقة
الخطوة 4. لتحديد الواجهة المصدر التي سيتم إستخدام عنوان IPv4 كعنوان IPv4 للمصدر للاتصال بخوادم IPv4 SSH، أدخل ما يلي:
SG350X(config)#ip ssh-client source-interface [interface-id]- interface-id - يحدد الواجهة المصدر.
ملاحظة: في هذا المثال، تكون واجهة المصدر هي شبكة VLAN رقم 20.
الخطوة 5. (إختياري) لتحديد واجهة المصدر التي سيتم إستخدام عنوان IPv6 الخاص بها كعنوان مصدر IPv6 للاتصال بخوادم IPv6 SSH، أدخل ما يلي:
SG350X(config)#ipV6 ssh-client source-interface [interface-id]- interface-id — يحدد الواجهة المصدر.
ملاحظة: في هذا المثال، لم يتم تكوين عنوان IPv6 للمصدر.
الخطوة 6. لإضافة خادم موثوق به إلى جدول خادم SSH البعيد الموثوق به، أدخل ما يلي:
SG350X(config)#ip ssh-client server finger [المضيف | ip-address] [بصمة الإصبع]المعلمات هي:
- المضيف - اسم خادم اسم المجال (DNS) لخادم SSH.
- ip-address - يحدد عنوان خادم SSH. يمكن أن يكون عنوان IP عنوان IPv4 أو IPv6 أو IPv6z.
- بصمة الإصبع - بصمة إصبع المفتاح العام لخادم SSH (32 حرف سداسي عشري).
ملاحظة: في هذا المثال، عنوان IP للخادم هو 192.168.100.1 والبصمة المستخدمة هي 76:0d:a0:12:7f:30:09:d3:18:04:df:77:c8:8e:51:a8.
الخطوة 7. أدخِل الأمر exit للعودة إلى وضع "EXEC ذي الامتيازات":
SG350X(config)#exit
الخطوة 8. لعرض إعدادات مصادقة خادم SSH على المحول، أدخل ما يلي:
SG350X#show ip ssh-client نادل [مضيف | ip-address]المعلمات هي:
- المضيف - اسم خادم اسم المجال (DNS) لخادم SSH.
- ip-address - يحدد عنوان خادم SSH. يمكن أن يكون عنوان IP عنوان IPv4 أو IPv6 أو IPv6z.
ملاحظة: في هذا المثال، يتم إدخال عنوان IP للخادم 192.168.100.1.
ينقذ خطوة 9. (إختياري) في الذو امتياز EXEC أسلوب من المفتاح، ال يشكل عملية إعداد إلى الذو رأسمالمجازفة تشكيل مبرد ب يدخل التالي:
SG350X#copy running-config startup-config
خطوة 10. (إختياري) صحافة Y لموافقة أو ن ل ما من فوق ك لوحة مفاتيح ما إن ال overwrite مبرد [config]... يظهر رسالة حث.
أنت الآن تعلمت الخطوات أن يشكل نادل صحة هوية على مفتاح مدار من خلال ال CLI.
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
13-Dec-2018 |
الإصدار الأولي |
التعليقات