Configurazione delle impostazioni di autenticazione del server SSH su uno switch dalla CLI

Opzioni per il download

  • PDF     (792.2 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (756.9 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (386.9 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:13 dicembre 2018
ID documento:SMB5801

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

Secure Shell (SSH) è un protocollo che permette di connettersi in modo sicuro a dispositivi di rete remoti. Questa connessione offre una funzionalità simile a una connessione Telnet, con la differenza che è crittografata. SSH consente all'amministratore di configurare lo switch dalla riga di comando (CLI) con un programma di terze parti.

Lo switch agisce come client SSH che fornisce funzionalità SSH agli utenti della rete. Lo switch usa un server SSH per fornire i servizi SSH. Quando l'autenticazione del server SSH è disabilitata, lo switch considera attendibile qualsiasi server SSH, riducendo la sicurezza della rete. Se il servizio SSH è abilitato sullo switch, la sicurezza è migliorata.

Questo articolo fornisce istruzioni su come configurare l'autenticazione del server su uno switch gestito tramite la CLI.

Dispositivi interessati

  • Serie Sx300
  • Serie Sx350
  • Serie SG350X
  • Serie Sx500
  • Serie Sx550X

Versione del software

  • 1.4.7.06 - Sx300, Sx500
  • 2.2.8.04 - Sx350, SG350X, Sx550X

Configurazione delle impostazioni del server SSH

Configurazione delle impostazioni di autenticazione del server SSH

Passaggio 1. Accedere alla console dello switch. Il nome utente e la password predefiniti sono cisco/cisco. Se sono stati configurati un nuovo nome utente o password, immettere queste credenziali.

Nota: per informazioni su come accedere alla CLI di uno switch SMB tramite SSH o Telnet, fare clic qui.

Nota: i comandi possono variare a seconda del modello di switch in uso. Nell'esempio, è possibile accedere allo switch SG350X in modalità Telnet.

Passaggio 2. In modalità di esecuzione privilegiata dello switch, accedere alla modalità di configurazione globale immettendo quanto segue:

SG350X#configure

Passaggio 3. Per abilitare l'autenticazione remota del server SSH da parte del client SSH, immettere quanto segue:

SG350X(config)#ip ssh-client server authentication

Passaggio 4. Per specificare l'interfaccia di origine dell'indirizzo IPv4 da utilizzare come indirizzo IPv4 di origine per la comunicazione con i server SSH IPv4, immettere quanto segue:

SG350X(config)#ip ssh-client source-interface [id-interfaccia]
  • interface-id - Specifica l'interfaccia di origine.

Nota: nell'esempio, l'interfaccia di origine è la VLAN 20.

Passaggio 5. (Facoltativo) Per specificare l'interfaccia di origine il cui indirizzo IPv6 verrà utilizzato come indirizzo IPv6 di origine per la comunicazione con i server SSH IPv6, immettere quanto segue:

SG350X(config)#ipv6 ssh-client source-interface [id-interfaccia]
  • interface-id: per specificare l'interfaccia di origine.

Nota: in questo esempio, l'indirizzo IPv6 di origine non è configurato.

Passaggio 6. Per aggiungere un server trusted alla tabella Server SSH remoto trusted, immettere quanto segue:

SG350X(config)#ip ssh-client server impronta digitale [host] | ip-address] [impronta digitale]

I parametri sono:

  • host: nome DNS (Domain Name Server) di un server SSH.
  • ip-address: per specificare l'indirizzo di un server SSH. L'indirizzo IP può essere un indirizzo IPv4, IPv6 o IPv6z.
  • impronta digitale - Impronta digitale della chiave pubblica del server SSH (32 caratteri esadecimali).

Nota: nell'esempio, l'indirizzo IP del server è 192.168.100.1 e l'impronta digitale utilizzata è 76:0d:a0:12:7f:30:09:d3:18:04:df:77:c8:8e:51:a8.

Passaggio 7. Per tornare in modalità di esecuzione privilegiata, immettere il comando exit:

SG350X(config)#exit

Passaggio 8. Per visualizzare le impostazioni di autenticazione del server SSH sullo switch, immettere quanto segue:

SG350X#show ip ssh-client server [host] | ip-address]

I parametri sono:

  • host: nome DNS (Domain Name Server) di un server SSH.
  • ip-address: per specificare l'indirizzo di un server SSH. L'indirizzo IP può essere un indirizzo IPv4, IPv6 o IPv6z.

Nota: nell'esempio, viene immesso l'indirizzo IP 192.168.100.1 del server.

Passaggio 9. (Facoltativo) In modalità di esecuzione privilegiata dello switch, salvare le impostazioni configurate nel file della configurazione di avvio immettendo quanto segue:

SG350X#copy running-config startup-config

Passaggio 10. (Facoltativo) Premere Y per Yes (Sì) o N per No sulla tastiera quando compare il prompt Overwrite file [startup-config]... (Sovrascrivi file (configurazione di avvio)).

A questo punto sono stati illustrati i passaggi per configurare l'autenticazione del server su uno switch gestito dalla CLI.

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
13-Dec-2018
Versione iniziale

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci