في السابق ، كتبت عن كيف يمكنك تمكين وصول SSH إلى محوّل Cisco الخاص بك عن طريق تمكين الإعداد في واجهة المستخدم الرسومية. هذا أمر رائع إذا كنت تريد الوصول إلى مفتاح تبديل CLI عبر اتصال مشفر ، ولكنه لا يزال يعتمد على اسم المستخدم وكلمة المرور فقط.
إذا كنت تستخدم رمز التبديل هذا في شبكة شديدة الحساسية تحتاج إلى أمان كبير ، فقد ترغب في تمكين مصادقة المفتاح العام لاتصال SSH الخاص بك. في الواقع ، للحصول على الحد الأقصى من الأمان ، يمكنك تمكين اسم المستخدم / كلمة المرور ومصادقة المفتاح العام للوصول إلى المفتاح الخاص بك.
في هذه المقالة ، سوف أعرض لك كيفية تمكين مصادقة المفتاح العام على محول S300 Cisco وكيفية إنشاء أزواج المفاتيح العامة والخاصة باستخدام puTTYGen. سأوضح لك كيفية تسجيل الدخول باستخدام المفاتيح الجديدة. بالإضافة إلى ذلك ، سأوضح لك كيفية تهيئته بحيث يمكنك إما استخدام المفتاح فقط لتسجيل الدخول أو إجبار المستخدم على كتابة اسم المستخدم / كلمة المرور مع استخدام المفتاح الخاص.
ملاحظة : قبل البدء في هذا البرنامج التعليمي ، تأكد من أنك قمت بالفعل بتمكين خدمة SSH على المحول ، والتي ذكرتها في مقالتي السابقة المرتبطة أعلاه.
تمكين مصادقة مستخدم SSH عن طريق المفتاح العام
وعموما ، فإن عملية الحصول على مصادقة المفتاح العام للعمل من أجل SSH هي عملية مباشرة. في المثال الخاص بي ، سأوضح لك كيفية تمكين الميزات باستخدام واجهة المستخدم الرسومية المستندة إلى الويب. حاولت استخدام واجهة CLI لتمكين مصادقة المفتاح العام ، ولكن لن تقبل التنسيق الخاص بمفتاح RSA الخاص.
وبمجرد الحصول على هذا العمل ، سأقوم بتحديث هذا المنشور بأوامر CLI التي ستنفذ ما سنفعله من خلال واجهة المستخدم الرسومية في الوقت الحالي. أولاً ، انقر على Security ، ثم SSH Server وأخيراً مصادقة مستخدم SSH .
في الجزء الأيسر ، امض قدمًا وحدد المربع تمكين بجوار مصادقة مستخدم SSH بواسطة المفتاح العام . انقر فوق الزر " تطبيق" لحفظ التغييرات. لا تتحقق من الزر " تمكين" بجوار " تسجيل الدخول التلقائي" فقط ، كما سأوضح ذلك أيضًا.
الآن علينا إضافة اسم مستخدم SSH. قبل أن نبدأ في إضافة المستخدم ، يتعين علينا أولاً إنشاء مفتاح عام وخاص. في هذا المثال ، سنستخدم puTTYGen ، وهو برنامج يأتي مع puTTY.
توليد مفاتيح خاصة وعامة
لإنشاء المفاتيح ، امض قدمًا وافتح puTTYGen أولاً. سترى شاشة فارغة ولا يجب عليك تغيير أي من الإعدادات من الإعدادات الافتراضية الموضحة أدناه.
انقر فوق الزر " إنشاء" ثم حرك الماوس حول المنطقة الفارغة حتى يصل شريط التقدم إلى العرض.
بمجرد إنشاء المفاتيح ، تحتاج إلى كتابة عبارة مرور ، والتي هي في الأساس مثل كلمة المرور لفتح المفتاح.
من المستحسن استخدام عبارة مرور طويلة لحماية المفتاح من هجمات القوة الغاشمة. بمجرد كتابة عبارة المرور مرتين ، يجب النقر فوق الزر حفظ المفتاح العمومي وحفظ مفاتيح خاصة . تأكد من حفظ هذه الملفات في مكان آمن ، ويفضل أن تكون في حاوية مشفرة من نوع ما تتطلب كلمة مرور لفتحها. تحقق من منصبي على استخدام VeraCrypt لإنشاء وحدة تخزين مشفرة.
إضافة المستخدم والمفتاح
عد الآن إلى شاشة مصادقة مستخدم SSH التي كنا عليها سابقًا. هنا يمكنك الاختيار من بين خيارين مختلفين. أولاً ، انتقل إلى الإدارة - حسابات المستخدمين لمعرفة الحسابات التي لديك حاليًا لتسجيل الدخول.
كما ترى ، لدي حساب واحد يسمى akishore للوصول إلى مفتاح التحويل الخاص بي. حاليًا ، يمكنني استخدام هذا الحساب للدخول إلى واجهة المستخدم الرسومية المستندة إلى الويب و CLI. بالرجوع إلى صفحة مصادقة مستخدم SSH ، يمكن أن يكون المستخدم الذي تحتاج إلى إضافته إلى جدول مصادقة مستخدم SSH (حسب المفتاح العام) هو نفس ما لديك تحت الإدارة - حسابات المستخدمين أو مختلف.
إذا اخترت نفس اسم المستخدم ، يمكنك التحقق من الزر " تمكين" ضمن " تسجيل الدخول التلقائي" وعندما تذهب لتسجيل الدخول إلى المفتاح ، سيكون عليك ببساطة كتابة اسم المستخدم وكلمة المرور للمفتاح الخاص وسيتم تسجيل الدخول .
إذا قررت اختيار اسم مستخدم مختلف هنا ، فستتلقى رسالة مطالبة حيث يتعين عليك إدخال اسم المستخدم وكلمة السر الخاصين بـ SSH ، ثم ستضطر إلى إدخال اسم المستخدم وكلمة المرور العاديين (المدرجين تحت Admin - حسابات المستخدمين) . إذا كنت تريد أمانًا إضافيًا ، فاستخدم اسم مستخدم مختلفًا ، وإلا فقم بتسمية نفس اسم المستخدم الحالي.
انقر فوق الزر " إضافة" وستظهر لك نافذة " إضافة مستخدم SSH" .
تأكد من تعيين Key Type على RSA ثم قم بالبدء وافتح ملف مفتاح SSH العام الذي قمت بحفظه مسبقًا باستخدام برنامج مثل Notepad. انسخ المحتويات بأكملها والصقها في نافذة المفتاح العام . انقر فوق تطبيق ، ثم انقر فوق إغلاق إذا تلقيت رسالة نجاح في الأعلى.
تسجيل الدخول باستخدام المفتاح الخاص
الآن كل ما علينا القيام به هو تسجيل الدخول باستخدام مفتاحنا الخاص وكلمة المرور. عند هذه النقطة ، عند محاولة تسجيل الدخول ، ستحتاج إلى إدخال بيانات اعتماد تسجيل الدخول مرتين: مرة واحدة للمفتاح الخاص ومرة واحدة لحساب المستخدم العادي. بمجرد تمكين تسجيل الدخول التلقائي ، سيكون عليك فقط إدخال اسم المستخدم وكلمة المرور للمفتاح الخاص وستكون موجودًا.
افتح puTTY وأدخل عنوان IP الخاص بمفتاحك في مربع Host Name كالمعتاد. ومع ذلك ، في هذه المرة ، سنحتاج إلى رفع المفتاح الخاص إلى puTTY أيضًا. للقيام بذلك ، قم بتوسيع الاتصال ، ثم قم بتوسيع SSH ثم انقر فوق Auth .
انقر فوق الزر " استعراض" أسفل ملف المفتاح الخاص للمصادقة وحدد ملف المفتاح الخاص الذي قمت بحفظه من puTTY في وقت سابق. الآن انقر فوق الزر " فتح" للاتصال.
ستكون المطالبة الأولى هي تسجيل الدخول كما يجب أن يكون اسم المستخدم الذي قمت بإضافته تحت مستخدمي SSH. إذا استخدمت اسم المستخدم نفسه لحساب المستخدم الرئيسي ، فلن يهم.
في حالتي ، استخدمت akishore لكل من حسابات المستخدمين ، لكنني استخدمت كلمات مرور مختلفة للمفتاح الخاص ولحساب المستخدم الرئيسي. إذا كنت ترغب في ذلك ، يمكنك جعل كلمات المرور متشابهة أيضًا ، ولكن لا فائدة من فعل ذلك فعلًا ، خاصةً إذا قمت بتمكين تسجيل الدخول التلقائي.
الآن إذا كنت لا تريد مضاعفة تسجيل الدخول للدخول إلى المحول ، حدد المربع تمكين بجوار تسجيل الدخول التلقائي في صفحة مصادقة مستخدم SSH .
عندما يتم تمكين هذا ، سيكون عليك الآن فقط إدخال بيانات الاعتماد لمستخدم SSH وسيتم تسجيل دخولك.
إنه أمر معقد بعض الشيء ، لكنه منطقي بمجرد اللعب معه. كما ذكرت سابقًا ، سأقوم أيضًا بكتابة أوامر CLI بمجرد أن أحصل على المفتاح الخاص بالتنسيق الصحيح. باتباع التعليمات هنا ، يجب أن يكون الوصول إلى مفتاحك عبر SSH أكثر أمانًا الآن. إذا واجهت مشاكل أو لديك أسئلة ، نشر في التعليقات. استمتع!