Πώς να ενεργοποιήσετε την πρόσβαση SSH για διακόπτες Cisco SG300

Πρόσφατα αγόρασα έναν μεταγωγέα Cisco SG300-10(Cisco SG300-10) για το εργαστήριο οικιακής δικτύωσης και μέχρι στιγμής έχω μείνει αρκετά ευχαριστημένος. Έχει μια ολόκληρη σειρά από χαρακτηριστικά, τα περισσότερα από τα οποία μάλλον δεν πρόκειται να χρησιμοποιήσω ποτέ στο περιβάλλον του σπιτιού μου. Ωστόσο, για μια μικρή επιχείρηση, σας δίνει μεγάλο έλεγχο στο δίκτυό σας.

Τώρα υπάρχουν δύο τρόποι διαχείρισης των μεταγωγέων Cisco : από τη διεπαφή (Cisco)GUI που βασίζεται στο web ή από τη διεπαφή γραμμής εντολών που βασίζεται σε τερματικό. Διαπίστωσα ότι το γραφικό περιβάλλον εργασίας(GUI) που βασίζεται στο web δεν είναι τόσο σταθερό όσο το Cisco IOS που διατίθεται από το CLI . Σε αρκετές περιπτώσεις, αφού προσπάθησα να αποθηκεύσω μια αλλαγή διαμόρφωσης στο GUI , ολόκληρος ο διακόπτης κατέρρευσε και έπρεπε να τον επανεκκινήσω για να αποκτήσω ξανά πρόσβαση στο GUI .

Εάν πρόκειται να χρησιμοποιήσετε το CLI , ωστόσο, θα πρέπει πρώτα να ενεργοποιήσετε την πρόσβαση SSH στον διακόπτη. Σε αυτό το άρθρο, θα μιλήσω για το πώς μπορείτε να ενεργοποιήσετε την υπηρεσία SSH και να συνδεθείτε χρησιμοποιώντας το όνομα χρήστη και τον κωδικό πρόσβασης που είναι αποθηκευμένα στην τοπική βάση δεδομένων.

Στο επόμενο άρθρο μου, θα μιλήσω για το πώς μπορείτε να κάνετε τη διαδικασία σύνδεσης ακόμα πιο ασφαλή χρησιμοποιώντας δημόσια και ιδιωτικά κλειδιά για τη δημιουργία της συνεδρίας SSH και όχι απλώς ένα όνομα χρήστη και έναν κωδικό πρόσβασης.

Ενεργοποιήστε την υπηρεσία SSH

Το πρώτο πράγμα που πρέπει να κάνουμε είναι να ενεργοποιήσουμε την υπηρεσία SSH στον διακόπτη. Θα σας δείξω πώς να το κάνετε αυτό χρησιμοποιώντας τη διεπαφή που βασίζεται στο web, καθώς ήταν πιο εύκολο για μένα από τη σύνδεση στο διακόπτη χρησιμοποιώντας τη θύρα της κονσόλας.

Μόλις συνδεθείτε, αναπτύξτε την Ασφάλεια(Security) στο αριστερό μενού και, στη συνέχεια, κάντε κλικ στις TCP/UDP Services . Στο δεξί τμήμα του παραθύρου, θα δείτε τις διάφορες υπηρεσίες TCP και UDP που μπορείτε να ενεργοποιήσετε για το μεταγωγέα Cisco . Στην περίπτωσή μου, είχα ήδη ελέγξει το HTTPS , οπότε προχώρησα και έλεγξα και την Υπηρεσία SSH( SSH Service) .

Βεβαιωθείτε ότι έχετε κάνει κλικ στο κουμπί Εφαρμογή(Apply) για να αποθηκεύσετε τις αλλαγές. Σημειώστε ότι αυτό θα αποθηκεύσει μόνο την αλλαγή στην τρέχουσα διαμόρφωση. Εάν θέλετε η αλλαγή να συνεχιστεί ακόμα και μετά την επανεκκίνηση του διακόπτη, θα πρέπει να αντιγράψετε τη διαμόρφωση που εκτελείται στη διαμόρφωση εκκίνησης. Το web GUI είναι συνήθως καλό στο να σας το υπενθυμίζει αναβοσβήνοντας ένα εικονίδιο στην επάνω δεξιά γωνία της οθόνης.

Αυτό είναι το μόνο που πρέπει να κάνετε για να ενεργοποιήσετε το βασικό SSH στον διακόπτη σας. Ποιος χρήστης λοιπόν μπορεί να συνδεθεί στον διακόπτη; Λοιπόν, μπορείτε να δείτε τη λίστα των χρηστών επεκτείνοντας τη Διαχείριση(Administration) και, στη συνέχεια, κάνοντας κλικ στο Λογαριασμοί χρηστών(User Accounts) .

Εδώ θα δείτε τη λίστα των λογαριασμών που μπορούν να συνδεθούν στο διακόπτη. Λάβετε υπόψη ότι οι λογαριασμοί χρηστών που παρατίθενται εδώ μπορούν να χρησιμοποιηθούν για τη σύνδεση στο γραφικό περιβάλλον εργασίας(GUI) που βασίζεται στο web και στο CLI μέσω SSH . Στο παραπάνω παράδειγμα, μπορείτε να δείτε ότι έχω μόνο έναν λογαριασμό και ότι το επίπεδο χρήστη(User Level) είναι Read/Write Management Access .

Υπάρχουν επίσης άλλα επίπεδα χρήστη και μπορεί να θέλετε να δημιουργήσετε έναν άλλο λογαριασμό χρήστη ειδικά για την πρόσβαση στον διακόπτη μέσω SSH με περιορισμένη πρόσβαση εγγραφής. Μπορείτε να το κάνετε αυτό προσθέτοντας έναν χρήστη και, στη συνέχεια, επιλέγοντας το κατάλληλο επίπεδο χρήστη για αυτόν τον λογαριασμό.

Εάν επιλέξετε Read/Limited Write CLI Access , ο χρήστης δεν μπορεί να έχει πρόσβαση στον διακόπτη μέσω της διεπαφής GUI και μπορεί να έχει πρόσβαση μόνο σε ορισμένες εντολές CLI .

Χρησιμοποιήστε το PuTTY σε SSH στο Switch

Τώρα το μόνο που έχετε να κάνετε είναι να χρησιμοποιήσετε τον αγαπημένο σας πελάτη SSH για να συνδεθείτε στο διακόπτη. Χρησιμοποιώ το PuTTY και θα το χρησιμοποιήσω για τυχόν παραδείγματα. Ανοίξτε(Open) το PuTTY και εισαγάγετε τη διεύθυνση IP του διακόπτη σας. Βεβαιωθείτε(Make) ότι είναι επιλεγμένο το SSH και είστε έτοιμοι να πάτε.

Θα δείτε πρώτα ένα μήνυμα που λέει l ogin as , το οποίο μπορείτε απλώς να αγνοήσετε πατώντας Enter .

Στη συνέχεια, θα λάβετε μια προτροπή για το Όνομα χρήστη( User Name) . Πληκτρολογήστε το όνομα χρήστη για τον λογαριασμό που ρυθμίσατε και, στη συνέχεια, εισαγάγετε τον κωδικό πρόσβασης. Εάν όλα λειτουργούν καλά, θα πρέπει να λάβετε το μήνυμα διακόπτη. Στην περίπτωσή μου, ο λογαριασμός μου έχει πλήρη πρόσβαση και έλεγχο, επομένως ξεκινά αυτόματα σε προνομιακή λειτουργία EXEC . Αυτό μάλλον δεν είναι καλή ιδέα, επομένως είναι καλύτερο να δημιουργήσετε έναν λογαριασμό με λιγότερη πρόσβαση και στη συνέχεια να ρυθμίσετε έναν κωδικό πρόσβασης λειτουργίας ενεργοποίησης( Enable mode) . Θα μιλήσω για το πώς να το κάνω αυτό επίσης σε μελλοντική ανάρτηση.

Εάν έχετε οποιεσδήποτε ερωτήσεις ή αντιμετωπίσατε προβλήματα με την ενεργοποίηση του SSH στο μεταγωγέα Cisco , δημοσιεύστε ένα σχόλιο και θα προσπαθήσω να σας βοηθήσω. Απολαμβάνω!



About the author

Είμαι έμπειρος ειδικός στα windows 10 και 11/10, με εμπειρία τόσο σε προγράμματα περιήγησης όσο και σε εφαρμογές smartphone. Είμαι μηχανικός λογισμικού για περισσότερα από 15 χρόνια και έχω συνεργαστεί με μια σειρά από μεγάλες εταιρείες, όπως η Microsoft, η Google, η Apple, η Ubisoft και άλλες. Έχω διδάξει επίσης ανάπτυξη windows 10/11 σε επίπεδο κολεγίου.



Related posts