思科商務350交換器上的SSH驗證

下載選項

  • PDF     (530.4 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (443.4 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (786.0 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2021 年 9 月 2 日
文件 ID:1614035867980182

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

$pagetitle$

目標

本文提供有關如何在思科商務350系列交換器上設定伺服器驗證的說明。

簡介

安全殼層(SSH)是一種通訊協定,可為特定網路裝置提供安全的遠端連線。此連線提供的功能與Telnet連線類似,只是經過加密。SSH允許管理員使用第三方程式通過命令列介面(CLI)配置交換機。交換機充當SSH客戶端,為網路中的使用者提供各種SSH功能。交換機使用SSH伺服器提供SSH服務。禁用SSH伺服器身份驗證時,交換機將任何SSH伺服器視為受信任,這會降低網路的安全性。如果交換機上啟用了SSH服務,則安全性會增強。

適用裝置 |軟體版本

配置SSH伺服器身份驗證設定

啟用SSH服務

啟用SSH伺服器身份驗證後,裝置上運行的SSH客戶端使用以下身份驗證過程對SSH伺服器進行身份驗證:

  • 裝置計算SSH伺服器接收的公鑰的指紋。
  • 裝置在SSH受信任伺服器表中搜尋SSH伺服器的IP地址和主機名。可能出現以下三種結果之一:
    1. 如果找到伺服器的地址和主機名及其指紋的匹配項,則對伺服器進行身份驗證。
    2. 如果找到匹配的IP地址和主機名,但沒有匹配的指紋,搜尋將繼續。如果未找到匹配的指紋,則搜尋完成且身份驗證失敗。
    3. 如果未找到匹配的IP地址和主機名,則搜尋完成,身份驗證失敗。
    4. 如果在受信任伺服器清單中找不到SSH伺服器的條目,則該過程將失敗。

為了支援使用出廠預設配置的開箱即用交換機的自動配置,預設情況下禁用SSH伺服器身份驗證。

步驟1.登入到基於Web的實用程式,然後選擇Security > TCP/UDP Services

步驟2.選中SSH Service覈取方塊以啟用通過SSH訪問交換機命令提示符。

步驟3.按一下Apply啟用SSH服務。

配置SSH伺服器身份驗證設定

步驟1.登入到交換機的基於Web的實用程式,然後在「顯示模式」下拉選單中選擇「高級」。

步驟2.選擇Security > SSH Client > SSH Server Authentication

步驟2.選中Enable SSH Server Authentication覈取方塊以啟用SSH伺服器身份驗證。

步驟3.(可選)在IPv4 Source Interface下拉選單中,選擇其IPv4地址將用作與IPv4 SSH伺服器通訊所用消息的源IPv4地址的源介面。

如果選擇了Auto選項,則系統從傳出介面上定義的IP地址獲取源IP地址。在本範例中,選擇VLAN1。

步驟4.(可選)在IPv6 Source Interface下拉選單中,選擇其IPv6地址將用作與IPv6 SSH伺服器通訊所用消息的源IPv6地址的源介面。

在本示例中,選擇了Auto選項。系統將從傳出介面上定義的IP地址獲取源IP地址。

步驟5.按一下Apply

步驟6.要新增受信任的伺服器,請點選Trusted SSH Servers表下的Add

步驟7.在Server Definition區域中,按一下可用方法之一來定義SSH伺服器。

選項包括:

  • By IP Address — 此選項允許您使用IP地址定義SSH伺服器。
  • 按名稱 — 此選項允許您使用完全限定域名定義SSH伺服器。

在本示例中,選擇了By IP address。如果選擇了By名稱,請跳至步驟11

步驟8.(可選)如果在步驟6中選擇了「按IP地址」,請在「IP版本」欄位中按一下SSH伺服器的IP版本。

可用選項包括:

  • 版本6 — 此選項可讓您輸入IPv6地址。
  • 版本4 — 此選項可讓您輸入IPv4地址。

在本例中,選擇了版本4。只有在交換機中配置了IPv6地址時,IPv6單選按鈕才可用。

步驟9.(可選)如果在步驟7中選擇版本6作為IP地址版本,則在IPv6地址型別中按一下IPv6地址的型別。

可用選項包括:

  • 本地鏈路 — IPv6地址唯一標識單個網路鏈路上的主機。鏈路本地地址的字首為FE80,不可路由,只能用於本地網路上的通訊。僅支援一個鏈路本地地址。如果介面上存在鏈路本地地址,此條目將替換配置中的地址。預設情況下選擇此選項。
  • 全域性 — IPv6地址是全域性單播,可從其他網路檢視和訪問。

步驟10。(可選)如果在步驟9中選擇本地鏈路作為IPv6地址型別,請在Link Local Interface下拉選單中選擇相應的介面。

步驟11.Server IP Address/Name欄位中,輸入SSH伺服器的IP地址或域名。

在本例中,輸入了IP地址。

步驟12.在指紋欄位中,輸入SSH伺服器的指紋。指紋是用於身份驗證的加密金鑰。在這種情況下,指紋用於驗證SSH伺服器的有效性。如果伺服器IP地址/名稱和指紋匹配,則SSH伺服器通過身份驗證。

步驟13.按一下Apply以儲存組態。

步驟14。(可選)要刪除SSH伺服器,請選中要刪除的伺服器的覈取方塊,然後按一下刪除

步驟15。(可選)按一下頁面頂部的Save按鈕,將更改儲存到啟動配置檔案中。

現在,您已在Cisco Business 350系列交換機上配置了SSH伺服器身份驗證設定。

正在查詢有關CBS350交換機的更多文章?檢視以下任何連結以瞭解更多資訊!

修訂記錄

修訂 發佈日期 意見
1.0
02-Sep-2021
初始版本

這份文件是否有所幫助?

Feedback意見

讓思科協助您

本文件適用於這些產品