Como habilitar o acesso SSH para switches Cisco SG300
Recentemente, comprei um switch Cisco SG300-10 para meu laboratório de rede doméstica e estou muito satisfeito com ele até agora. Ele tem uma enorme quantidade de recursos, a maioria dos quais provavelmente nunca usarei em meu ambiente doméstico. No entanto, para uma pequena empresa, ele oferece muito controle sobre sua rede.
Agora há duas maneiras de gerenciar switches Cisco : a partir da interface GUI baseada na web ou da interface de linha de comando baseada em terminal. Descobri que a GUI baseada na Web não é tão estável quanto o Cisco IOS disponível na CLI . Em várias ocasiões, depois de tentar salvar uma alteração de configuração na GUI , todo o switch travou e tive que reiniciá-lo para acessar a GUI novamente.
No entanto, se você for usar a CLI , primeiro precisará habilitar o acesso SSH no switch. Neste artigo, falarei sobre como você pode ativar o serviço SSH e fazer login usando o nome de usuário e a senha armazenados no banco de dados local.
No meu próximo artigo, falarei sobre como você pode tornar o processo de login ainda mais seguro usando chaves públicas e privadas para estabelecer a sessão SSH em vez de apenas um nome de usuário e senha.
Ativar serviço SSH
A primeira coisa que precisamos fazer é habilitar o serviço SSH no switch. Vou mostrar como fazer isso usando a interface baseada na web, pois foi mais fácil para mim do que conectar ao switch usando a porta do console.
Depois de fazer login, expanda Segurança(Security) no menu à esquerda e clique em TCP/UDP Services . No painel direito, você verá os diferentes serviços TCP e UDP que você pode habilitar para seu switch Cisco . No meu caso, eu já tinha verificado o HTTPS , então fui em frente e verifiquei o serviço SSH( SSH Service) também.
Certifique-se de clicar no botão Aplicar(Apply) para salvar as alterações. Observe que isso só salvará a alteração na configuração em execução. Se você quiser que a alteração persista mesmo após a reinicialização do switch, será necessário copiar a configuração em execução para a configuração de inicialização. A GUI(GUI) da web geralmente é boa para lembrá-lo sobre isso, piscando um ícone no canto superior direito da tela.
Isso é tudo que você deve fazer para habilitar o SSH básico em seu switch. Então, qual usuário pode fazer login no switch? Bem, você pode ver a lista de usuários expandindo Administration e clicando em User Accounts .
Aqui você verá a lista de contas que podem fazer login no switch. Observe que as contas de usuário listadas aqui podem ser usadas para fazer login na GUI baseada na Web e na CLI via SSH . No exemplo acima, você pode ver que eu tenho apenas uma conta e o nível de usuário(User Level) é Read/Write Management Access .
Há também outros níveis de usuário e você pode querer criar outra conta de usuário especificamente para acessar o switch via SSH com acesso limitado de gravação. Você pode fazer isso adicionando um usuário e escolhendo o nível de usuário apropriado para essa conta.
Se você escolher Read/Limited Write CLI Access , o usuário não poderá acessar o switch por meio da interface GUI e poderá acessar apenas alguns comandos CLI .
Use puTTY para SSH no Switch
Agora tudo o que você precisa fazer é usar seu cliente SSH favorito para fazer login no switch. Eu uso o puTTY e usarei isso para qualquer exemplo. Abra(Open) o puTTY e digite o endereço IP do seu switch. Certifique(Make) - se de que o SSH esteja selecionado e você deve estar pronto para ir.
Você verá primeiro um prompt que diz l ogin as , que você pode simplesmente ignorar pressionando Enter .
Em seguida, você receberá um prompt para o Nome de usuário( User Name) . Digite o nome de usuário para a conta que você configurou e, em seguida, digite a senha. Se tudo funcionar bem, você deve receber o prompt de troca. No meu caso, minha conta tem acesso e controle total, então eu inicio automaticamente no modo EXEC privilegiado . Isso provavelmente não é uma boa ideia, então é melhor criar uma conta com menos acesso e depois configurar uma senha do modo Ativar . ( Enable mode)Vou falar sobre como fazer isso também em um post futuro.
Se você tiver alguma dúvida ou tiver problemas para habilitar o SSH em seu switch Cisco , poste um comentário e tentarei ajudar. Aproveitar!
Related posts
Habilite a autenticação de chave pública para SSH em switches Cisco SG300
Restrinja o acesso ao switch Cisco com base no endereço IP
Como SSH ou SFTP em seu Raspberry Pi
Como acessar o iMessage no Windows 10/11
Abra o bloco de notas como administrador para evitar “acesso negado”
Como configurar páginas mestras no Adobe InDesign CC
Como tirar screenshots no Nintendo Switch
Remova instantaneamente fundos de imagens usando IA
Como desativar a chave do Windows
Como manter seu PC com Windows acordado sem tocar no mouse
Como acessar o Samsung Cloud e tirar o máximo proveito do serviço
6 melhores configurações de câmera para fotos da lua
Como digitalizar várias páginas em um arquivo PDF
Instalando plug-ins do GIMP: um guia de instruções
Como acessar e alterar as configurações do seu roteador WiFi
Como mover o Google Authenticator para um novo telefone sem perder o acesso
Como recuperar uma conta hackeada do Facebook
Como atualizar o Raspberry Pi
Como ver páginas e arquivos em cache do seu navegador
Como construir seu próprio laptop