قم بتمكين مصادقة المفتاح العام لـ SSH على محولات Cisco SG300

لقد كتبت سابقًا عن كيفية تمكين وصول SSH إلى محول Cisco الخاص بك عن(how you can enable SSH access to your Cisco switch) طريق تمكين الإعداد في واجهة المستخدم الرسومية(GUI) . يعد هذا أمرًا رائعًا إذا كنت ترغب في الوصول إلى مفتاح CLI الخاص بك عبر اتصال مشفر ، لكنه لا يزال يعتمد على اسم مستخدم وكلمة مرور فقط.

إذا كنت تستخدم رمز التبديل هذا في شبكة شديدة الحساسية يجب أن تكون آمنة للغاية ، فقد ترغب في التفكير في تمكين مصادقة المفتاح العام لاتصال SSH الخاص بك. (SSH)في الواقع ، لتحقيق أقصى قدر من الأمان ، يمكنك تمكين اسم مستخدم / كلمة مرور ومصادقة المفتاح العام للوصول إلى مفتاحك.

في هذه المقالة ، سأوضح لك كيفية تمكين مصادقة المفتاح العام على محول SG300 Cisco(SG300 Cisco) وكيفية إنشاء أزواج المفاتيح العامة والخاصة باستخدام puTTYGen. سأوضح لك بعد ذلك كيفية تسجيل الدخول باستخدام المفاتيح الجديدة. بالإضافة إلى ذلك ، سأوضح لك كيفية تكوينه بحيث يمكنك إما استخدام المفتاح فقط لتسجيل الدخول أو إجبار المستخدم على كتابة اسم مستخدم / كلمة مرور مع استخدام المفتاح الخاص.

ملاحظة: قبل أن تبدأ في هذا البرنامج التعليمي ، تأكد من أنك قمت بالفعل بتمكين خدمة SSH على المحول ، والتي ذكرتها في مقالتي السابقة المرتبطة أعلاه. (Note: Before you get started on this tutorial, make sure you have already enabled the SSH service on the switch, which I mentioned in my previous article linked above. )

تفعيل مصادقة مستخدم SSH(SSH User Authentication) عن طريق المفتاح العام(Public Key)

بشكل عام ، فإن عملية الحصول على مصادقة المفتاح العام للعمل من أجل SSH هي عملية مباشرة. في المثال الخاص بي ، سأوضح لك كيفية تمكين الميزات باستخدام واجهة المستخدم الرسومية(GUI) المستندة إلى الويب . حاولت استخدام واجهة CLI لتمكين مصادقة المفتاح العام ، لكنها لن تقبل تنسيق مفتاح RSA الخاص بي.(RSA)

بمجرد أن أحصل على هذا العمل ، سأقوم بتحديث هذا المنشور بأوامر CLI التي ستنجز ما سنفعله من خلال واجهة المستخدم الرسومية(GUI) في الوقت الحالي. أولاً(First) ، انقر فوق الأمان(Security) ، ثم خادم( SSH Server) SSH وأخيراً مصادقة مستخدم SSH( SSH User Authentication) .

في الجزء الأيمن ، امض قدمًا وحدد المربع تمكين بجوار مصادقة مستخدم SSH بواسطة المفتاح العام( Enable box next to SSH User Authentication by Public Key) . انقر فوق الزر " تطبيق(Apply) " لحفظ التغييرات. لا(Don) تتحقق من الزر تمكين(Enable) بجوار تسجيل الدخول التلقائي(Automatic login) فقط حتى الآن حيث سأشرح ذلك بشكل أكبر.

الآن علينا إضافة اسم مستخدم SSH . قبل أن نبدأ في إضافة المستخدم ، يتعين علينا أولاً إنشاء مفتاح عام وخاص. في هذا المثال ، سنستخدم puTTYGen ، وهو برنامج يأتي مع puTTY.

إنشاء مفاتيح خاصة وعامة

لإنشاء المفاتيح ، امض قدمًا وافتح puTTYGen أولاً. سترى شاشة فارغة ولا يجب عليك تغيير أي من الإعدادات من الإعدادات الافتراضية الموضحة أدناه.

انقر فوق الزر " إنشاء(Generate) " ثم حرّك الماوس حول المنطقة الفارغة حتى ينتقل شريط التقدم على طول الطريق.

بمجرد إنشاء المفاتيح ، ستحتاج إلى كتابة عبارة مرور ، والتي تشبه بشكل أساسي كلمة المرور لإلغاء قفل المفتاح.

من الجيد استخدام عبارة مرور طويلة لحماية المفتاح من هجمات القوة الغاشمة. بمجرد كتابة عبارة المرور مرتين ، يجب النقر فوق الزر Save public key و Save private key . تأكد من حفظ هذه الملفات في مكان آمن ، ويفضل أن يكون ذلك في حاوية مشفرة من نوع ما تتطلب كلمة مرور لفتحها. تحقق من رسالتي حول استخدام Vيراكربت لإنشاء مجلد مشفر(VeraCrypt to create an encrypted volume) .

إضافة المستخدم والمفتاح

عد الآن إلى شاشة  مصادقة مستخدم SSH( SSH User Authentication) التي كنا عليها سابقًا. هنا يمكنك الاختيار من بين خيارين مختلفين. أولاً ، انتقل إلى الإدارة(Administration) - حسابات المستخدمين( User Accounts) لمعرفة الحسابات التي لديك حاليًا لتسجيل الدخول.

كما ترى ، لدي حساب واحد يسمى akishore للوصول إلى مفتاح التحويل الخاص بي. حاليًا(Currently) ، يمكنني استخدام هذا الحساب للوصول إلى واجهة المستخدم الرسومية(GUI) المستندة إلى الويب و CLI . بالعودة(Back) إلى صفحة مصادقة مستخدم SSH(SSH User Authentication) ، يمكن أن يكون المستخدم الذي تريد إضافته إلى جدول مصادقة مستخدم SSH (بواسطة المفتاح العام)(SSH User Authentication Table (by Public Key))  إما هو نفسه ما لديك تحت الإدارة - حسابات المستخدمين(Administration – User Accounts) أو مختلف.

إذا اخترت نفس اسم المستخدم ، فيمكنك التحقق من الزر تمكين ضمن (Enable)تسجيل الدخول التلقائي(Automatic Login) وعندما تذهب لتسجيل الدخول إلى المحول ، سيكون عليك ببساطة كتابة اسم المستخدم وكلمة المرور للمفتاح الخاص وسيتم تسجيل دخولك .

إذا قررت اختيار اسم مستخدم مختلف هنا ، فستتلقى مطالبة حيث يتعين عليك إدخال اسم المستخدم وكلمة المرور للمفتاح الخاص لـ SSH ، ثم يتعين عليك إدخال اسم المستخدم وكلمة المرور العاديين (مدرجين ضمن المسؤول - حسابات المستخدمين(Admin – User Accounts) ) . إذا كنت تريد المزيد من الأمان ، فاستخدم اسم مستخدم مختلفًا ، وإلا فقم فقط بتسميته بنفس الاسم الحالي الخاص بك.

انقر فوق(Click) الزر " إضافة(Add) " وستظهر لك نافذة " إضافة مستخدم SSH(Add SSH User) " المنبثقة.

تأكد من ضبط Key Type على RSA ثم انطلق وافتح ملف مفتاح SSH العام الذي قمت بحفظه مسبقًا باستخدام برنامج مثل Notepad . انسخ المحتويات بالكامل والصقها في نافذة المفتاح العام . (Public Key)انقر فوق " تطبيق(Apply) " ثم انقر فوق " إغلاق(Close) " إذا تلقيت رسالة نجاح(Success) بالأعلى.

تسجيل الدخول باستخدام المفتاح الخاص

الآن كل ما يتعين علينا القيام به هو تسجيل الدخول باستخدام مفتاحنا الخاص وكلمة المرور. في هذه المرحلة ، عندما تحاول تسجيل الدخول ، ستحتاج إلى إدخال بيانات اعتماد تسجيل الدخول مرتين: مرة للمفتاح الخاص ومرة ​​لحساب المستخدم العادي. بمجرد تمكين تسجيل الدخول التلقائي ، سيكون عليك فقط إدخال اسم المستخدم وكلمة المرور للمفتاح الخاص وستكون في.

افتح puTTY وأدخل عنوان IP الخاص بالمحول في مربع اسم المضيف( Host Name) كالمعتاد. ومع ذلك ، هذه المرة ، سنحتاج إلى تحميل المفتاح الخاص في puTTY أيضًا. للقيام بذلك ، قم بتوسيع Connection ، ثم قم بتوسيع SSH ثم انقر فوق Auth .

انقر فوق الزر " تصفح " ضمن (Browse)ملف المفتاح الخاص للمصادقة(Private key file for authentication) وحدد ملف المفتاح الخاص الذي قمت بحفظه من puTTY سابقًا. الآن انقر فوق الزر فتح(Open) للاتصال.

ستكون المطالبة الأولى هي تسجيل الدخول باسم(login as) ويجب أن يكون هذا هو اسم المستخدم الذي أضفته ضمن مستخدمي SSH . إذا كنت تستخدم نفس اسم المستخدم لحساب المستخدم الرئيسي الخاص بك ، فلن يكون ذلك مهمًا.

في حالتي ، استخدمت akishore لكل من حسابات المستخدمين ، لكنني استخدمت كلمات مرور مختلفة للمفتاح الخاص ولحساب المستخدم الرئيسي الخاص بي. إذا كنت ترغب في ذلك ، يمكنك جعل كلمات المرور متشابهة أيضًا ، ولكن لا فائدة من القيام بذلك حقًا ، خاصةً إذا قمت بتمكين تسجيل الدخول التلقائي.

الآن إذا كنت لا تريد مضاعفة تسجيل الدخول للوصول إلى المحول ، فحدد المربع تمكين(Enable) بجوار تسجيل الدخول التلقائي( Automatic login) في صفحة مصادقة مستخدم SSH(SSH User Authentication) .

عندما يتم تمكين هذا ، سيكون عليك الآن فقط كتابة بيانات اعتماد مستخدم SSH وسيتم تسجيل دخولك.

إنه أمر معقد بعض الشيء ، لكنه منطقي بمجرد أن تتلاعب به. كما ذكرت سابقًا ، سأكتب أيضًا أوامر CLI بمجرد أن أحصل على المفتاح الخاص بالتنسيق المناسب. باتباع الإرشادات الواردة هنا ، يجب أن يكون الوصول إلى مفتاحك عبر SSH أكثر أمانًا الآن. إذا واجهت مشاكل أو كانت لديك أسئلة ، فقم بنشرها في التعليقات. يتمتع!



About the author

أنا مبرمج كمبيوتر منذ أكثر من 15 عامًا. تكمن مهاراتي في تطوير التطبيقات البرمجية وصيانتها ، فضلاً عن تقديم الدعم الفني لتلك التطبيقات. لقد قمت أيضًا بتدريس برمجة الكمبيوتر لطلاب المدارس الثانوية ، وأنا حاليًا مدرس محترف.



Related posts