Comment 

Activer l’authentification par clé publique pour SSH sur les commutateurs Cisco SG300

telephonetecno

Auparavant, j’ai écrit sur la façon dont vous pouvez activer l’accès SSH à votre commutateur Cisco en activant le paramètre dans l’interface GUI. C’est génial si vous souhaitez accéder à votre CLI de commutateur via une connexion cryptée, mais cela ne repose que sur un nom d’utilisateur et un mot de passe.

Si vous utilisez ce commutateur dans un réseau hautement sensible qui doit être très sécurisé, vous pouvez envisager d’activer l’authentification par clé publique pour votre connexion SSH. En fait, pour une sécurité maximale, vous pouvez activer un nom d’utilisateur / mot de passe et une authentification par clé publique pour accéder à votre commutateur.

Dans cet article, je vais vous montrer comment activer l’authentification par clé publique sur un commutateur Cisco SG300 et comment générer les paires de clés publiques et privées à l’aide de puTTYGen. Je vais ensuite vous montrer comment vous connecter en utilisant les nouvelles clés. De plus, je vais vous montrer comment le configurer afin que vous puissiez utiliser uniquement la clé pour vous connecter ou forcer l’utilisateur à taper un nom d’utilisateur / mot de passe avec la clé privée.

Remarque: Avant de commencer ce tutoriel, assurez-vous que vous avez déjà activé le service SSH sur le commutateur, que j’ai mentionné dans mon article précédent lié ci-dessus.

Activer l’authentification utilisateur SSH par clé publique

Dans l’ensemble, le processus permettant de faire fonctionner l’authentification par clé publique pour SSH est simple. Dans mon exemple, je vais vous montrer comment activer les fonctionnalités à l’aide de l’interface graphique Web. J’ai essayé d’utiliser l’interface CLI pour activer l’authentification par clé publique, mais elle n’accepterait pas le format de ma clé RSA privée.

Une fois que cela fonctionne, je mettrai à jour ce message avec les commandes CLI qui accompliront ce que nous allons faire via l’interface graphique pour le moment. Tout d’abord, cliquez sur Sécurité, puis Serveur SSH et enfin Authentification des utilisateurs SSH.

Activer lauthentification par cle publique pour SSH sur les commutateurs

Dans le volet de droite, allez-y et vérifiez le Cochez la case à côté de l’authentification utilisateur SSH par clé publique. Clique le Appliquer bouton pour enregistrer les modifications. Ne vérifiez pas le Activer bouton à côté de Connexion automatique juste encore comme je vais l’expliquer plus bas.

Nous devons maintenant ajouter un nom d’utilisateur SSH. Avant de commencer à ajouter l’utilisateur, nous devons d’abord générer une clé publique et privée. Dans cet exemple, nous utiliserons puTTYGen, un programme fourni avec puTTY.

Générer des clés privées et publiques

Pour générer les clés, allez-y et ouvrez d’abord puTTYGen. Vous verrez un écran vide et vous ne devriez vraiment pas avoir à modifier les paramètres par défaut indiqués ci-dessous.

1608031209 928 Activer lauthentification par cle publique pour SSH sur les commutateurs

Clique sur le produire puis déplacez votre souris autour de la zone vide jusqu’à ce que la barre de progression traverse complètement.

1608031210 78 Activer lauthentification par cle publique pour SSH sur les commutateurs

Une fois que les clés ont été générées, vous devez taper une phrase de passe, qui est essentiellement comme un mot de passe pour déverrouiller la clé.

1608031210 450 Activer lauthentification par cle publique pour SSH sur les commutateurs

C’est une bonne idée d’utiliser une longue phrase de passe pour protéger la clé des attaques par force brute. Une fois que vous avez tapé la phrase secrète deux fois, vous devez cliquer sur le bouton Enregistrer la clé publique et Enregistrer la clé privée boutons. Assurez-vous que ces fichiers sont enregistrés dans un emplacement sécurisé, de préférence dans un conteneur crypté d’une certaine sorte qui nécessite un mot de passe pour s’ouvrir. Consultez mon article sur l’utilisation VeraCrypt pour créer un volume chiffré.

Ajouter un utilisateur et une clé

Revenons maintenant à la Authentification des utilisateurs SSH écran sur lequel nous étions plus tôt. Voici où vous pouvez choisir parmi deux options différentes. Tout d’abord, allez à Administration Comptes utilisateur pour voir quels comptes vous avez actuellement pour vous connecter.

1608031210 425 Activer lauthentification par cle publique pour SSH sur les commutateurs

Comme vous pouvez le voir, j’ai un compte appelé akishore pour accéder à mon commutateur. Actuellement, je peux utiliser ce compte pour accéder à l’interface graphique Web et à la CLI. De retour sur le Authentification des utilisateurs SSH page, l’utilisateur que vous devez ajouter à la Table d’authentification des utilisateurs SSH (par clé publique) peut être identique à ce que vous avez sous Administration – Comptes d’utilisateurs ou différent.

Si vous choisissez le même nom d’utilisateur, vous pouvez vérifier Activer bouton sous Connexion automatique et lorsque vous vous connectez au commutateur, vous devrez simplement taper le nom d’utilisateur et le mot de passe de la clé privée et vous serez connecté.

Si vous décidez de choisir un nom d’utilisateur différent ici, vous recevrez une invite vous demandant de saisir le nom d’utilisateur et le mot de passe de la clé privée SSH, puis vous devrez entrer votre nom d’utilisateur et votre mot de passe normaux (répertoriés sous Admin – Comptes d’utilisateurs) . Si vous voulez une sécurité supplémentaire, utilisez un nom d’utilisateur différent, sinon nommez-le simplement comme votre nom actuel.

Cliquez sur le bouton Ajouter et vous obtiendrez le Ajouter un utilisateur SSH fenêtre pop-up.

1608031210 123 Activer lauthentification par cle publique pour SSH sur les commutateurs

Assurez-vous que Type de clé est défini sur RSA, puis ouvrez votre fichier de clé SSH publique que vous avez enregistré précédemment à l’aide d’un programme tel que le Bloc-notes. Copiez tout le contenu et collez-le dans le Clé publique la fenêtre. Cliquez sur Appliquer puis cliquez sur Fermer si vous obtenez un Succès message en haut.

Connexion à l’aide de la clé privée

Il ne nous reste plus qu’à nous connecter à l’aide de notre clé privée et de notre mot de passe. À ce stade, lorsque vous essayez de vous connecter, vous devrez saisir deux fois les informations de connexion: une fois pour la clé privée et une fois pour le compte d’utilisateur normal. Une fois que nous avons activé la connexion automatique, il vous suffira de saisir le nom d’utilisateur et le mot de passe de la clé privée et vous serez inscrit.

Ouvrez puTTY et entrez l’adresse IP de votre commutateur dans le Nom d’hôte boîte comme d’habitude. Cependant, cette fois, nous devrons également charger la clé privée dans puTTY. Pour ce faire, développez Connexion, puis développez SSH puis cliquez sur Auth.

1608031210 937 Activer lauthentification par cle publique pour SSH sur les commutateurs

Clique sur le Feuilleter bouton sous Fichier de clé privée pour l’authentification et sélectionnez le fichier de clé privée que vous avez précédemment enregistré dans puTTY. Cliquez maintenant sur le Ouvert bouton pour se connecter.

La première invite sera Se connecter en tant que et cela devrait être le nom d’utilisateur que vous avez ajouté sous les utilisateurs SSH. Si vous avez utilisé le même nom d’utilisateur que votre compte d’utilisateur principal, cela n’aura pas d’importance.

1608031210 11 Activer lauthentification par cle publique pour SSH sur les commutateurs

Dans mon cas, j’ai utilisé akishore pour les deux comptes d’utilisateurs, mais j’ai utilisé des mots de passe différents pour la clé privée et pour mon compte d’utilisateur principal. Si vous le souhaitez, vous pouvez également rendre les mots de passe identiques, mais cela ne sert à rien, surtout si vous activez la connexion automatique.

Maintenant, si vous ne voulez pas avoir à vous connecter deux fois pour accéder au commutateur, vérifiez le Activer case à côté de Connexion automatique sur le Authentification des utilisateurs SSH page.

1608031210 991 Activer lauthentification par cle publique pour SSH sur les commutateurs

Lorsque cela est activé, vous n’aurez plus qu’à taper les informations d’identification de l’utilisateur SSH et vous serez connecté.

1608031211 32 Activer lauthentification par cle publique pour SSH sur les commutateurs

C’est un peu compliqué, mais cela a du sens une fois que vous jouez avec. Comme je l’ai mentionné plus tôt, j’écrirai également les commandes CLI une fois que je pourrai obtenir la clé privée au format approprié. En suivant les instructions ici, accéder à votre commutateur via SSH devrait être beaucoup plus sécurisé maintenant. Si vous rencontrez des problèmes ou avez des questions, postez-les dans les commentaires. Prendre plaisir!

Vous pourrez aussi aimer

Comment reinitialiser un iPhone ou un appareil Android gele

Comment réinitialiser un iPhone ou un appareil Android gelé

telephonetecno
Comment detruire en toute securite un vieux disque dur

Comment détruire en toute sécurité un vieux disque dur

telephonetecno
Comment desinstaller Chromium

Comment désinstaller Chromium

telephonetecno