पहले, मैंने इस बारे में लिखा था कि आप GUI इंटरफ़ेस में सेटिंग को सक्षम करके अपने सिस्को स्विच में SSH एक्सेस को कैसे सक्षम कर सकते हैं। यह बहुत अच्छा है यदि आप अपने स्विच सीएलआई को एन्क्रिप्टेड कनेक्शन पर एक्सेस करना चाहते हैं, लेकिन यह अभी भी केवल एक उपयोगकर्ता नाम और पासवर्ड पर निर्भर करता है।
यदि आप इस स्विच का उपयोग अत्यधिक संवेदनशील नेटवर्क में कर रहे हैं जिसे बहुत सुरक्षित होने की आवश्यकता है, तो आप अपने SSH कनेक्शन के लिए सार्वजनिक कुंजी प्रमाणीकरण सक्षम करने पर विचार कर सकते हैं। असल में, अधिकतम सुरक्षा के लिए, आप अपने स्विच तक पहुंच के लिए उपयोगकर्ता नाम/पासवर्ड और सार्वजनिक कुंजी प्रमाणीकरण सक्षम कर सकते हैं।
इस लेख में, मैं आपको दिखाऊंगा कि SG300 सिस्को स्विच पर सार्वजनिक कुंजी प्रमाणीकरण कैसे सक्षम करें और PUTTYGen का उपयोग करके सार्वजनिक और निजी कुंजी जोड़े कैसे उत्पन्न करें। फिर मैं आपको नई चाबियों का उपयोग करके लॉगिन करने का तरीका दिखाऊंगा। इसके अलावा, मैं आपको दिखाऊंगा कि इसे कैसे कॉन्फ़िगर किया जाए ताकि आप या तो लॉगिन करने के लिए केवल कुंजी का उपयोग कर सकें या उपयोगकर्ता को निजी कुंजी का उपयोग करने के साथ उपयोगकर्ता नाम/पासवर्ड टाइप करने के लिए मजबूर कर सकें।
नोट :इससे पहले कि आप इस ट्यूटोरियल को शुरू करें, सुनिश्चित करें कि आपने स्विच पर पहले से ही SSH सेवा को सक्षम कर लिया है, जिसका मैंने ऊपर लिंक किए गए अपने पिछले लेख में उल्लेख किया था।
सार्वजनिक कुंजी द्वारा SSH उपयोगकर्ता प्रमाणीकरण सक्षम करें
कुल मिलाकर, SSH के लिए काम करने के लिए सार्वजनिक कुंजी प्रमाणीकरण प्राप्त करने की प्रक्रिया सीधी है। अपने उदाहरण में, मैं आपको दिखाऊंगा कि वेब-आधारित GUI का उपयोग करके सुविधाओं को कैसे सक्षम किया जाए। मैंने सार्वजनिक कुंजी प्रमाणीकरण को सक्षम करने के लिए CLI इंटरफ़ेस का उपयोग करने का प्रयास किया, लेकिन यह मेरी निजी RSA कुंजी के प्रारूप को स्वीकार नहीं करेगा।
एक बार जब मैं यह काम कर लेता हूं, तो मैं इस पोस्ट को सीएलआई कमांड के साथ अपडेट कर दूंगा जो कि हम अभी के लिए जीयूआई के माध्यम से क्या करेंगे। सबसे पहले, सुरक्षा . पर क्लिक करें , फिर SSH सर्वर और अंत में SSH उपयोगकर्ता प्रमाणीकरण ।
दाएँ हाथ के फलक में, आगे बढ़ें और सार्वजनिक कुंजी द्वारा SSH उपयोगकर्ता प्रमाणीकरण के बगल में स्थित सक्षम करें बॉक्स को चेक करें . लागू करें . क्लिक करें परिवर्तनों को सहेजने के लिए बटन। सक्षम करें . को चेक न करें स्वचालित लॉगिन . के बगल में स्थित बटन अभी तक जैसा कि मैं इसे और नीचे समझाऊंगा।
अब हमें एक SSH यूजर नेम जोड़ना है। उपयोगकर्ता को जोड़ने से पहले, हमें पहले एक सार्वजनिक और निजी कुंजी उत्पन्न करनी होगी। इस उदाहरण में, हम पुटीजेन का उपयोग करेंगे, जो एक प्रोग्राम है जो पुटी के साथ आता है।
निजी और सार्वजनिक कुंजी जेनरेट करें
कुंजियाँ बनाने के लिए, आगे बढ़ें और पहले PUTTYGen खोलें। आपको एक खाली स्क्रीन दिखाई देगी और आपको वास्तव में नीचे दिखाए गए डिफ़ॉल्ट में से कोई भी सेटिंग नहीं बदलनी चाहिए।
उत्पन्न करें . पर क्लिक करें बटन पर क्लिक करें और फिर अपने माउस को रिक्त क्षेत्र में तब तक घुमाएँ जब तक कि प्रगति पट्टी पूरी तरह से पार न हो जाए।
कुंजियाँ बनाने के बाद, आपको एक पासफ़्रेज़ टाइप करना होगा, जो मूल रूप से कुंजी को अनलॉक करने के लिए एक पासवर्ड की तरह है।
कुंजी को क्रूर-बल के हमलों से बचाने के लिए एक लंबे पासफ़्रेज़ का उपयोग करना एक अच्छा विचार है। पासफ़्रेज़ में दो बार टाइप करने के बाद, आपको सार्वजनिक कुंजी सहेजें . पर क्लिक करना चाहिए और निजी कुंजी सहेजें बटन। सुनिश्चित करें कि ये फ़ाइलें किसी सुरक्षित स्थान पर सहेजी गई हैं, अधिमानतः किसी प्रकार के एन्क्रिप्टेड कंटेनर में जिसे खोलने के लिए पासवर्ड की आवश्यकता होती है। एन्क्रिप्टेड वॉल्यूम बनाने के लिए VeraCrypt का उपयोग करने पर मेरी पोस्ट देखें।
उपयोगकर्ता और कुंजी जोड़ें
अब वापस SSH उपयोगकर्ता प्रमाणीकरण . पर जाएं स्क्रीन पर हम पहले थे। यहां आप दो अलग-अलग विकल्पों में से चुन सकते हैं। सबसे पहले, प्रशासन . पर जाएं – उपयोगकर्ता खाते यह देखने के लिए कि आपके पास वर्तमान में लॉगिन के लिए कौन से खाते हैं।
जैसा कि आप देख सकते हैं, मेरे स्विच को एक्सेस करने के लिए मेरे पास अकिशोर नामक एक खाता है। वर्तमान में, मैं इस खाते का उपयोग वेब-आधारित GUI और CLI तक पहुँचने के लिए कर सकता हूँ। SSH उपयोगकर्ता प्रमाणीकरण पर वापस जाएं पृष्ठ, वह उपयोगकर्ता जिसे आपको SSH उपयोगकर्ता प्रमाणीकरण तालिका (सार्वजनिक कुंजी द्वारा) में जोड़ना है या तो वही हो सकता है जो आपके पास प्रशासन – उपयोगकर्ता खाते . के अंतर्गत है या अलग।
यदि आप वही उपयोगकर्ता नाम चुनते हैं, तो आप सक्षम करें . की जांच कर सकते हैं स्वचालित लॉगिन . के अंतर्गत बटन और जब आप स्विच में लॉग इन करने जाते हैं, तो आपको बस निजी कुंजी के लिए उपयोगकर्ता नाम और पासवर्ड टाइप करना होगा और आप लॉग इन हो जाएंगे।
यदि आप यहां एक अलग उपयोगकर्ता नाम चुनने का निर्णय लेते हैं, तो आपको एक संकेत मिलेगा जहां आपको एसएसएच निजी कुंजी उपयोगकर्ता नाम और पासवर्ड दर्ज करना होगा और फिर आपको अपना सामान्य उपयोगकर्ता नाम और पासवर्ड दर्ज करना होगा (व्यवस्थापक के तहत सूचीबद्ध - उपयोगकर्ता खाते) . यदि आप अतिरिक्त सुरक्षा चाहते हैं, तो किसी भिन्न उपयोगकर्ता नाम का उपयोग करें, अन्यथा इसे अपने वर्तमान उपयोगकर्ता नाम के समान ही नाम दें।
जोड़ें बटन पर क्लिक करें और आपको SSH उपयोगकर्ता जोड़ें . मिलेगा विंडो पॉप अप।
सुनिश्चित करें कि कुंजी प्रकार आरएसए पर सेट है और फिर आगे बढ़ें और अपनी सार्वजनिक एसएसएच कुंजी फ़ाइल खोलें जिसे आपने पहले नोटपैड जैसे प्रोग्राम का उपयोग करके सहेजा था। संपूर्ण सामग्री को कॉपी करें और उसे सार्वजनिक कुंजी . में पेस्ट करें खिड़की। लागू करें Click क्लिक करें और फिर बंद करें . क्लिक करें अगर आपको सफल . मिलता है शीर्ष पर संदेश।
निजी कुंजी का उपयोग करके लॉगिन करें
अब हमें केवल अपनी निजी कुंजी और पासवर्ड का उपयोग करके लॉगिन करना है। इस बिंदु पर, जब आप लॉगिन करने का प्रयास करते हैं, तो आपको दो बार लॉगिन क्रेडेंशियल दर्ज करने की आवश्यकता होगी:एक बार निजी कुंजी के लिए और एक बार सामान्य उपयोगकर्ता खाते के लिए। एक बार जब हम स्वचालित लॉगिन सक्षम कर देते हैं, तो आपको केवल निजी कुंजी के लिए उपयोगकर्ता नाम और पासवर्ड दर्ज करना होगा और आप अंदर आ जाएंगे।
पुटी खोलें और अपने स्विच के आईपी पते को होस्ट नाम . में दर्ज करें हमेशा की तरह बॉक्स। हालाँकि, इस बार, हमें निजी कुंजी को पुटी में भी लोड करना होगा। ऐसा करने के लिए, कनेक्शन expand को विस्तृत करें , फिर SSH . को विस्तृत करें और फिर प्रामाणिक . पर क्लिक करें ।
ब्राउज़ करें . पर क्लिक करें प्रमाणीकरण के लिए निजी कुंजी फ़ाइल के अंतर्गत बटन और उस निजी कुंजी फ़ाइल का चयन करें जिसे आपने पहले पुटी से सहेजा था। अब खोलें . क्लिक करें कनेक्ट करने के लिए बटन।
पहला संकेत होगा इस रूप में लॉगिन करें और वह उपयोगकर्ता नाम होना चाहिए जिसे आपने SSH उपयोगकर्ताओं के अंतर्गत जोड़ा है। यदि आपने अपने मुख्य उपयोगकर्ता खाते के समान उपयोगकर्ता नाम का उपयोग किया है, तो इससे कोई फर्क नहीं पड़ेगा।
मेरे मामले में, मैंने दोनों उपयोगकर्ता खातों के लिए अकिशोर का उपयोग किया, लेकिन मैंने निजी कुंजी और अपने मुख्य उपयोगकर्ता खाते के लिए अलग-अलग पासवर्ड का उपयोग किया। यदि आप चाहें, तो आप पासवर्ड भी वही बना सकते हैं, लेकिन वास्तव में ऐसा करने का कोई मतलब नहीं है, खासकर यदि आप स्वचालित लॉगिन सक्षम करते हैं।
अब यदि आप स्विच में आने के लिए डबल लॉगिन नहीं करना चाहते हैं, तो सक्षम करें चेक करें स्वचालित लॉगिन . के बगल में स्थित बॉक्स SSH उपयोगकर्ता प्रमाणीकरण . पर पेज.
जब यह सक्षम हो जाता है, तो अब आपको केवल SSH उपयोगकर्ता के लिए क्रेडेंशियल टाइप करना होगा और आप लॉग इन हो जाएंगे।
यह थोड़ा जटिल है, लेकिन एक बार इसके साथ खेलने के बाद समझ में आता है। जैसा कि मैंने पहले उल्लेख किया है, उचित प्रारूप में निजी कुंजी प्राप्त करने के बाद, मैं सीएलआई कमांड भी लिखूंगा। यहां दिए गए निर्देशों का पालन करते हुए, SSH के माध्यम से अपने स्विच को एक्सेस करना अब बहुत अधिक सुरक्षित होना चाहिए। यदि आपको कोई समस्या आती है या आपके कोई प्रश्न हैं, तो टिप्पणियों में पोस्ट करें। आनंद लें!