Anteriormente, escrevi sobre como você pode habilitar o acesso SSH ao seu switch Cisco^{(how you can enable SSH access to your Cisco switch)} habilitando a configuração na interface GUI . Isso é ótimo se você deseja acessar a CLI do switch por meio de uma conexão criptografada, mas ainda depende apenas de um nome de usuário e senha.

Se você estiver usando esse switch em uma rede altamente confidencial que precisa ser muito segura, convém considerar habilitar a autenticação de chave pública para sua conexão SSH . Na verdade, para segurança máxima, você pode habilitar um nome de usuário/senha e autenticação de chave pública para acesso ao seu switch.

Neste artigo, mostrarei como habilitar a autenticação de chave pública em um switch Cisco SG300^{(SG300 Cisco)} e como gerar os pares de chaves pública e privada usando puTTYGen. Em seguida, mostrarei como fazer login usando as novas chaves. Além disso, mostrarei como configurá-lo para que você possa usar apenas a chave para fazer login ou forçar o usuário a digitar um nome de usuário/senha junto com a chave privada.

Observação: antes de começar neste tutorial, verifique se você já ativou o serviço SSH no switch, que mencionei no meu artigo anterior vinculado acima. ^{(Note: Before you get started on this tutorial, make sure you have already enabled the SSH service on the switch, which I mentioned in my previous article linked above. )}

Habilitar autenticação de usuário SSH^{(SSH User Authentication)} por chave pública^{(Public Key)}

No geral, o processo para fazer com que a autenticação de chave pública funcione para SSH é simples. No meu exemplo, mostrarei como habilitar os recursos usando a GUI baseada na web . Tentei usar a interface CLI para habilitar a autenticação de chave pública, mas ela não aceitava o formato da minha chave RSA privada .

Assim que isso funcionar, atualizarei este post com os comandos da CLI que realizarão o que faremos por meio da GUI por enquanto. Primeiro^(First) , clique em Segurança^(Security) , depois em Servidor SSH^{( SSH Server)} e finalmente em Autenticação de Usuário SSH^{( SSH User Authentication)} .

No painel direito, vá em frente e marque a caixa Enable ao lado de SSH User Authentication by Public Key^{( Enable box next to SSH User Authentication by Public Key)} . Clique no botão Aplicar^(Apply) para salvar as alterações. Não^(Don) marque o botão Ativar ao lado de ^(Enable)Login automático^{(Automatic login)} ainda, pois explicarei isso mais adiante.

Agora temos que adicionar um nome de usuário SSH . Antes de adicionar o usuário, primeiro temos que gerar uma chave pública e privada. Neste exemplo, usaremos o puTTYGen, que é um programa que vem com o puTTY.

Gerar Chaves Privadas e Públicas

Para gerar as chaves, vá em frente e abra puTTYGen primeiro. Você verá uma tela em branco e não precisará alterar nenhuma das configurações dos padrões mostrados abaixo.

Clique no botão Gerar^(Generate) e, em seguida, mova o mouse ao redor da área em branco até que a barra de progresso percorra todo o caminho.

Uma vez que as chaves foram geradas, você precisa digitar uma senha, que é basicamente como uma senha para desbloquear a chave.

É uma boa ideia usar uma senha longa para proteger a chave de ataques de força bruta. Depois de digitar a senha duas vezes, você deve clicar nos botões Salvar chave pública^{(Save public key)} e Salvar chave privada . ^{(Save private key)}Certifique-se de que esses arquivos sejam salvos em um local seguro, de preferência em um contêiner criptografado de algum tipo que exija uma senha para abrir. Confira meu post sobre como usar o VeraCrypt para criar um volume criptografado^{(VeraCrypt to create an encrypted volume)} .

Adicionar usuário e chave

Agora, de volta à tela de autenticação de usuário SSH^{( SSH User Authentication)} em que estávamos anteriormente. Aqui é onde você pode escolher entre duas opções diferentes. Em primeiro lugar, vá para Administração^{(Administration)} – Contas de usuário^{( User Accounts)} para ver quais contas você tem atualmente para fazer login.

Como você pode ver, eu tenho uma conta chamada akishore para acessar meu switch. Atualmente^(Currently) , posso usar essa conta para acessar a GUI baseada na web e a CLI . De volta^(Back) à página de autenticação de usuário SSH^{(SSH User Authentication)} , o usuário que você precisa adicionar à tabela de autenticação de usuário SSH (por chave pública)^{(SSH User Authentication Table (by Public Key))} pode ser o mesmo que você tem em Administração – Contas de usuário^{(Administration – User Accounts)} ou diferente.

Se você escolher o mesmo nome de usuário, poderá marcar o botão Ativar em ^(Enable)Login automático^{(Automatic Login)} e, quando for fazer login no switch, basta digitar o nome de usuário e a senha da chave privada e estará logado .

Se você decidir escolher um nome de usuário diferente aqui, receberá um prompt no qual deverá inserir o nome de usuário e a senha da chave privada SSH e, em seguida, deverá inserir seu nome de usuário e senha normais (listados em Admin – User Accounts ) . Se você quiser a segurança extra, use um nome de usuário diferente, caso contrário, apenas nomeie-o igual ao seu atual.

Clique^(Click) no botão Adicionar^(Add) e você verá a janela Adicionar usuário SSH .^{(Add SSH User)}

Certifique-se de que o tipo de chave^{(Key Type)} esteja definido como RSA e, em seguida, vá em frente e abra o arquivo de chave SSH pública que você salvou anteriormente usando um programa como o Bloco^(Notepad) de Notas . Copie todo o conteúdo e cole-o na janela Chave Pública . ^{(Public Key)}Clique em Aplicar^(Apply) e, em seguida, clique em Fechar^(Close) se você receber uma mensagem de sucesso na parte superior.^(Success)

Login usando chave privada

Agora tudo o que temos a fazer é entrar usando nossa chave privada e senha. Neste ponto, ao tentar fazer login, você precisará inserir as credenciais de login duas vezes: uma para a chave privada e outra para a conta de usuário normal. Assim que habilitarmos o login automático, você só precisará inserir o nome de usuário e a senha da chave privada e entrará.

Abra o puTTY e digite o endereço IP do seu switch na caixa Host Name como de costume. No entanto, desta vez, precisaremos carregar a chave privada no puTTY também. Para fazer isso, expanda Connection , depois expanda SSH e clique em Auth .

Clique no botão Procurar em ^(Browse)Arquivo de chave privada para autenticação^{(Private key file for authentication)} e selecione o arquivo de chave privada que você salvou do puTTY anteriormente. Agora clique no botão Abrir^(Open) para se conectar.

O primeiro prompt será login as e esse deve ser o nome de usuário que você adicionou em usuários SSH . Se você usou o mesmo nome de usuário da sua conta de usuário principal, isso não importa.

No meu caso, usei akishore para ambas as contas de usuário, mas usei senhas diferentes para a chave privada e para minha conta de usuário principal. Se quiser, você pode fazer as mesmas senhas também, mas não faz sentido fazer isso, especialmente se você habilitar o login automático.

Agora, se você não quiser fazer login duplo para entrar no switch, marque a caixa Habilitar^(Enable) ao lado de Login automático^{( Automatic login)} na página Autenticação de usuário SSH^{(SSH User Authentication)} .

Quando isso estiver ativado, você só precisará digitar as credenciais do usuário SSH e estará logado.

É um pouco complicado, mas faz sentido quando você brinca com isso. Como mencionei anteriormente, também escreverei os comandos da CLI assim que conseguir obter a chave privada no formato adequado. Seguindo as instruções aqui, acessar seu switch via SSH deve ser muito mais seguro agora. Se você tiver problemas ou tiver dúvidas, poste nos comentários. Aproveitar!

Enable Public Key Authentication for SSH on Cisco SG300 Switches

Previouslу, І wrote about how you can enable SSH access to your Cisco switch by enabling the setting in the GUI interface. This is great if you want to access your switch CLI over an encrypted connection, but it still relies on just a username and password.

If you are using this switch in a highly sensitive network that needs to be very secure, then you might want to consider enabling public key authentication for your SSH connection. Actually, for maximum security, you can enable a username/password and public key authentication for access to your switch.

In this article, I’ll show you how to enable public key authentication on an SG300 Cisco switch and how to generate the public and private key pairs using puTTYGen. I’ll then show you how to login using the new keys. In addition, I’ll show you how to configure it so that you can either use just the key to login or force the user to type in a username/password along with using the private key.

Note: Before you get started on this tutorial, make sure you have already enabled the SSH service on the switch, which I mentioned in my previous article linked above.

Enable SSH User Authentication by Public Key

Overall, the process for getting public key authentication to work for SSH is straightforward. In my example, I’ll show you how to enable the features using the web-based GUI. I tried to use the CLI interface to enable public key authentication, but it would not accept the format for my private RSA key.

Once I get that working, I’ll update this post with the CLI commands that will accomplish what we will do through the GUI for now. First, click on Security, then SSH Server and finally SSH User Authentication.

In the right-hand pane, go ahead and check the Enable box next to SSH User Authentication by Public Key. Click the Apply button to save the changes. Don’t check the Enable button next to Automatic login just yet as I’ll explain that further down.

Now we have to add a SSH user name. Before we get into adding the user, we first have to generate a public and private key. In this example, we’ll be using puTTYGen, which is a program that comes with puTTY.

Generate Private and Public Keys

To generate the keys, go ahead and open puTTYGen first. You’ll see a blank screen and you really shouldn’t have to change any of the settings from the defaults shown below.

Click on the Generate button and then move your mouse around the blank area until the progress bar go all the way across.

Once the keys have been generated, you need to type in a passphrase, which is basically like a password to unlock the key.

It’s a good idea to use a long passphrase to protect the key from brute-force attacks. Once you have typed in the passphrase twice, you should click the Save public key and Save private key buttons. Make sure these files are saved in a secure location, preferably in an encrypted container of some sort that requires a password to open. Check out my post on using VeraCrypt to create an encrypted volume.

Add User & Key

Now back to the SSH User Authentication screen we were on earlier. Here’s where you can choose from two different options. Firstly, go to Administration – User Accounts to see what accounts you currently have for login.

As you can see, I have one account called akishore for accessing my switch. Currently, I can use this account to access the web-based GUI and the CLI. Back on the SSH User Authentication page, the user you need to add to the SSH User Authentication Table (by Public Key) can either be the same as what you have under Administration – User Accounts or different.

If you choose the same user name, then you can check the Enable button under Automatic Login and when you go to log into the switch, you’ll simply have to type the username and password for the private key and you’ll be logged in.

If you decide to choose a different username here, then you will get a prompt where you have to enter the SSH private key user name and password and then you’ll have to enter your normal username and password (listed under Admin – User Accounts). If you want the extra security, use a different username, otherwise just name it the same as your current one.

Click the Add button and you’ll get the Add SSH User window pop up.

Make sure the Key Type is set to RSA and then go ahead and open your public SSH key file that you saved earlier using a program like Notepad. Copy the entire contents and paste it into the Public Key window. Click Apply and then click Close if you get a Success message at the top.

Login Using Private Key

Now all we have to do is login using our private key and password. At this point, when you try to login, you’ll need to enter login credentials twice: once for the private key and once for the normal user account. Once we enable automatic login, you’ll just have to enter the username and password for the private key and you’ll be in.

Open puTTY and enter in the IP address of your switch in the Host Name box as usual. However, this time, we’ll need to load up the private key into puTTY also. To do this, expand Connection, then expand SSH and then click on Auth.

Click on the Browse button under Private key file for authentication and select the private key file you saved out of puTTY earlier. Now click the Open button to connect.

The first prompt will be login as and that should be the username you added under SSH users. If you used the same username as your main user account, then it won’t matter.

In my case, I used akishore for both user accounts, but I used different passwords for the private key and for my main user account. If you like, you can make the passwords the same too, but there’s no point in really doing that, especially if you enable automatic login.

Now if you don’t want to have to double login to get into the switch, check the Enable box next to Automatic login on the SSH User Authentication page.

When this is enabled, you’ll now just have to type in the credentials for the SSH user and you’ll be logged in.

It’s a bit complicated, but makes sense once you play around with it. Like I mentioned earlier, I’ll also write out the CLI commands once I can get the private key in the proper format. Following the instructions here, accessing your switch via SSH should be a lot more secure now. If you run into problems or have questions, post in the comments. Enjoy!

Violeta Cordeiro

About the author

Eu sou um programador de computador, e tenho sido há mais de 15 anos. Minhas habilidades estão no desenvolvimento e manutenção de aplicativos de software, além de fornecer suporte técnico para esses aplicativos. Também ensinei programação de computadores para alunos do ensino médio e atualmente sou instrutor profissional.

Habilite a autenticação de chave pública para SSH em switches Cisco SG300

Habilitar autenticação de usuário SSH^{(SSH User Authentication)} por chave pública^{(Public Key)}

Gerar Chaves Privadas e Públicas

Adicionar usuário e chave

Login usando chave privada

Enable Public Key Authentication for SSH on Cisco SG300 Switches

Enable SSH User Authentication by Public Key

Generate Private and Public Keys

Add User & Key

Login Using Private Key

Violeta Cordeiro

About the author

Related posts

Como habilitar o acesso SSH para switches Cisco SG300

Como desativar a chave do Windows

Como SSH ou SFTP em seu Raspberry Pi

Como ativar a autenticação do Steam Guard

Recupere sua chave de segurança de rede sem fio no Windows

8 das melhores ideias de tecnologia para lidar com o auto-isolamento

Como construir seu próprio laptop

Como pilotar um drone para iniciantes totais

Como adicionar música ao Google Slides

Como tirar screenshots no Nintendo Switch

Como abrir arquivos DDS no Windows 10

Remova instantaneamente fundos de imagens usando IA

6 melhores configurações de câmera para fotos da lua

Como atualizar o Raspberry Pi

Como recuperar uma conta hackeada do Facebook

Como proteger um PDF com senha para mantê-lo seguro

Como corrigir o erro "A autenticação do Google Play é necessária" no Android

Como converter imagens WEBP para JPG, GIF ou PNG

Como digitalizar várias páginas em um arquivo PDF

Revisão do Livro - O Guia Geek How-To para Windows 8

Habilite a autenticação de chave pública para SSH em switches Cisco SG300

Habilitar autenticação de usuário SSH(SSH User Authentication) por chave pública(Public Key)

Gerar Chaves Privadas e Públicas

Adicionar usuário e chave

Login usando chave privada

Enable Public Key Authentication for SSH on Cisco SG300 Switches

Enable SSH User Authentication by Public Key

Generate Private and Public Keys

Add User & Key

Login Using Private Key

Violeta Cordeiro

About the author

Related posts

Como habilitar o acesso SSH para switches Cisco SG300

Como desativar a chave do Windows

Como SSH ou SFTP em seu Raspberry Pi

Como ativar a autenticação do Steam Guard

Recupere sua chave de segurança de rede sem fio no Windows

8 das melhores ideias de tecnologia para lidar com o auto-isolamento

Como construir seu próprio laptop

Como pilotar um drone para iniciantes totais

Como adicionar música ao Google Slides

Como tirar screenshots no Nintendo Switch

Como abrir arquivos DDS no Windows 10

Remova instantaneamente fundos de imagens usando IA

6 melhores configurações de câmera para fotos da lua

Como atualizar o Raspberry Pi

Como recuperar uma conta hackeada do Facebook

Como proteger um PDF com senha para mantê-lo seguro

Como corrigir o erro "A autenticação do Google Play é necessária" no Android

Como converter imagens WEBP para JPG, GIF ou PNG

Como digitalizar várias páginas em um arquivo PDF

Revisão do Livro - O Guia Geek How-To para Windows 8

Habilitar autenticação de usuário SSH^{(SSH User Authentication)} por chave pública^{(Public Key)}