Client Secure Shell (SSH)-Benutzerauthentifizierung für die SG350XG- und SG550XG-Switches

Download-Optionen

  • PDF     (875.8 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (775.4 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (1.2 MB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:12. Dezember 2018
Dokument-ID:SMB5107

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Client Secure Shell (SSH)-Benutzerauthentifizierung für die SG350XG- und SG550XG-Switches

Ziel

Secure Shell (SSH) ist ein Protokoll, das eine sichere Remote-Verbindung mit einem bestimmten Gerät bereitstellt. Mit den Managed Switches der Serien 350XG und 550XG können Benutzer authentifiziert und verwaltet werden, um eine Verbindung zum Gerät über SSH herzustellen. Die Authentifizierung erfolgt über einen öffentlichen Schlüssel, sodass der Benutzer mit diesem Schlüssel eine SSH-Verbindung zu einem bestimmten Gerät herstellen kann. SSH-Verbindungen sind nützlich, um Fehler in einem Netzwerk remote zu beheben, falls sich der Netzwerkadministrator nicht am Netzwerkstandort befindet.

In diesem Artikel wird die Konfiguration der Client-Benutzerauthentifizierung für die Managed Switches der Serien SG350XG und SG550XG erläutert.

Anwendbare Geräte

  • SG350XG
  • SG550XG

Softwareversion

  • V2.0.0.73

SSH konfigurieren Client Authentifizierung

Globale Konfiguration

Hinweis: Die folgenden Screenshots stammen aus dem Advanced Display. Sie können dies umschalten, indem Sie auf die Dropdown-Liste Anzeigemodus oben rechts im Bildschirm klicken.

Schritt 1: Melden Sie sich beim Webkonfigurationsprogramm an, und wählen Sie Security > SSH Client > SSH User Authentication aus. Die Seite SSH-Benutzerauthentifizierung wird geöffnet:

Schritt 2: Klicken Sie im Feld SSH User Authentication Method (SSH-Benutzerauthentifizierungsmethode) auf das Optionsfeld für die gewünschte globale Authentifizierungsmethode.

Folgende Optionen sind verfügbar:

  • By Password (Kennwort) - Mit dieser Option können Sie ein Kennwort für die Benutzerauthentifizierung konfigurieren. Geben Sie ein Kennwort ein, oder übernehmen Sie die Standardeinstellung "anonymous" (Anonym).
  • Durch RSA Public Key (Öffentlicher RSA-Schlüssel): Mit dieser Option können Sie einen öffentlichen RSA-Schlüssel für die Benutzerauthentifizierung verwenden. RSA wird für Verschlüsselung und Signierung verwendet. Wenn diese Option ausgewählt ist, erstellen Sie im Block SSH-Benutzerschlüsseltabelle einen öffentlichen und privaten RSA-Schlüssel.
  • By DSA Public Key (Öffentlicher DSA-Schlüssel) - Mit dieser Option können Sie einen öffentlichen DSA-Schlüssel für die Benutzerauthentifizierung verwenden. DSA wird nur für die Signierung verwendet. Wenn diese Option ausgewählt ist, erstellen Sie im Block SSH-Benutzerschlüsseltabelle einen öffentlichen/privaten DSA-Schlüssel.

Schritt 3: Suchen Sie den Bereich Anmeldeinformationen. Geben Sie im Feld Benutzername den Benutzernamen ein.

Schritt 4: Wenn By Password (Kennwort) in Schritt 2 ausgewählt wurde, klicken Sie im Feld Password (Kennwort) auf das Optionsfeld für die gewünschte Kennwortmethode. Das Standardkennwort lautet "anonymous" (Anonym).

Die verfügbaren Optionen werden wie folgt beschrieben:

  • Verschlüsselt - Geben Sie ein verschlüsseltes Kennwort ein.
  • Klartext: Geben Sie ein Kennwort als Nur-Text ein.

Schritt 5: Klicken Sie auf Apply, um die Authentifizierungskonfiguration zu speichern.

Schritt 6: (Optional) Um den Standardbenutzernamen und das Standardkennwort wiederherzustellen, klicken Sie auf Standardanmeldeinformationen wiederherstellen. Der Standardwert ist "anonymous" (Anonym).

Schritt 7: (Optional) Um die vertraulichen Daten als unverschlüsselt oder als verschlüsselten Text anzuzeigen, klicken Sie auf Sensitive Daten als unverschlüsselt/verschlüsselt anzeigen.

Hinweis: Der Name der Schaltfläche ändert sich je nach aktueller Einstellung. Über die Schaltfläche wird die Anzeige der Daten immer umgeschaltet.

SSH-Benutzerschlüsseltabelle

In diesem Abschnitt wird erläutert, wie die SSH-Benutzertabelle verwaltet wird.

Schritt 1: Navigieren Sie zur Tabelle mit den SSH-Benutzerschlüsseln. Aktivieren Sie in der angezeigten Liste das bzw. die Kontrollkästchen neben dem Schlüssel, den Sie verwalten möchten.

Schritt 2: (Optional) Klicken Sie auf Generieren, um einen neuen Schlüssel zu generieren. Der neue Schlüssel überschreibt den ausgewählten Schlüssel. Ein Bestätigungsfenster wird angezeigt. Klicken Sie auf OK, um fortzufahren.

Schritt 3: (Optional) Klicken Sie auf Löschen, um den ausgewählten Schlüssel zu löschen. Ein Bestätigungsfenster wird angezeigt. Klicken Sie auf OK, um fortzufahren.

Schritt 4: (Optional) Klicken Sie auf Details, um die Details des ausgewählten Schlüssels anzuzeigen.

Die Seite Details zum SSH-Benutzerschlüssel wird angezeigt. Klicken Sie auf Zurück, um zur Tabelle mit den SSH-Benutzerschlüsseln zurückzukehren.

Schritt 5: Klicken Sie auf Bearbeiten, um den ausgewählten Schlüssel zu bearbeiten.

Das Fenster Einstellungen für die SSH-Client-Authentifizierung bearbeiten wird geöffnet:

Schritt 6: Wählen Sie den gewünschten Schlüsseltyp aus der Dropdown-Liste Key Type (Typ) aus.

Folgende Optionen sind verfügbar:

  • RSA - RSA wird für die Verschlüsselung und Signierung verwendet.
  • DSA - DSA wird nur für die Signierung verwendet.

Schritt 7: Im Feld Öffentlicher Schlüssel können Sie den aktuellen öffentlichen Schlüssel bearbeiten.

Schritt 8: Im Feld Privater Schlüssel können Sie den aktuellen privaten Schlüssel bearbeiten. Klicken Sie auf

Verschlüsselte Optionsschaltfläche, um den aktuellen privaten Schlüssel als verschlüsselt anzuzeigen. Andernfalls klicken Sie auf das Optionsfeld Nur Text, um den aktuellen privaten Schlüssel als Nur-Text anzuzeigen.

Schritt 9: Klicken Sie auf Apply, um die Änderungen zu speichern.

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren