Sx500系列堆疊式交換機上SSH客戶端的安全外殼(SSH)伺服器身份驗證配置
目標
安全殼層(SSH)伺服器功能允許使用者與Sx500系列堆疊式交換機建立SSH會話。SSH會話就像telnet會話,但SSH會話更安全。當裝置自動生成公鑰和私鑰時,該裝置就能獲得安全性。使用者也可以更改這些金鑰。可以使用PuTTY應用程式開啟SSH會話。
本文提供有關如何為SSH客戶端啟用SSH伺服器身份驗證以及在Sx500系列堆疊式交換機上定義受信任伺服器的資訊。
適用裝置
· Sx500系列堆疊式交換器
軟體版本
· v1.2.7.76
SSH伺服器身份驗證配置
步驟1.登入到Web配置實用程式,然後選擇Security > SSH Client > SSH Server Authentication。將開啟SSH Server Authentication頁面:
步驟2.選中Enable以啟用SSH伺服器身份驗證。
步驟3.按一下Apply 以儲存組態。
新增受信任的SSH伺服器
步驟1.在Trusted SSH Servers表中,可以找到SSH伺服器的IP地址和指紋。按一下Add新增受信任的ssh伺服器。出現Add Trusted SSH Server視窗。
步驟2.按一下By IP Address 單選按鈕,在Server IP Address/Name欄位中輸入IP地址。按一下By name單選按鈕在Server IP Address/Name欄位中輸入伺服器的名稱。
步驟3.按一下版本4或版本6單選按鈕,在Server IP Address/Name欄位中分別輸入IPv4或IPv6 IP地址。只有在裝置上配置了IPv6地址後,才能選擇IP第6版。
步驟4.在「伺服器IP地址/名稱」欄位中輸入受信任SSH使用者的IPv4或IPv6 IP地址。
步驟5.在Fingerprint(指紋)欄位中輸入16對十六進位制值作為SSH伺服器的指紋。要獲取SSH伺服器的指紋值,請導航到安全> SSH伺服器> SSH伺服器身份驗證。這是SSH的一項功能,用於防止惡意使用者將客戶端引導至其他伺服器或電腦以獲取可信SSH伺服器的使用者名稱和密碼的攻擊。建議客戶端檢查伺服器的指紋,然後輸入其憑據。
步驟6.按一下Apply 以儲存組態。
意見