Sebelumnya, saya menulis tentang bagaimana Anda dapat mengaktifkan akses SSH ke sakelar Cisco Anda^{(how you can enable SSH access to your Cisco switch)} dengan mengaktifkan pengaturan di antarmuka GUI . Ini bagus jika Anda ingin mengakses switch CLI Anda melalui koneksi terenkripsi, tetapi masih bergantung hanya pada nama pengguna dan kata sandi.

Jika Anda menggunakan sakelar ini di jaringan yang sangat sensitif yang harus sangat aman, maka Anda mungkin ingin mempertimbangkan untuk mengaktifkan otentikasi kunci publik untuk koneksi SSH Anda. ^(SSH)Sebenarnya, untuk keamanan maksimum, Anda dapat mengaktifkan nama pengguna/kata sandi dan otentikasi kunci publik untuk akses ke sakelar Anda.

Pada artikel ini, saya akan menunjukkan kepada Anda cara mengaktifkan otentikasi kunci publik pada sakelar Cisco SG300^{(SG300 Cisco)} dan cara menghasilkan pasangan kunci publik dan pribadi menggunakan puTTYGen. Saya kemudian akan menunjukkan cara masuk menggunakan kunci baru. Selain itu, saya akan menunjukkan kepada Anda cara mengonfigurasinya sehingga Anda dapat menggunakan hanya kunci untuk masuk atau memaksa pengguna untuk mengetikkan nama pengguna/kata sandi bersama dengan menggunakan kunci pribadi.

Catatan: Sebelum Anda memulai tutorial ini, pastikan Anda telah mengaktifkan layanan SSH di sakelar, yang saya sebutkan di artikel saya sebelumnya yang ditautkan di atas. ^{(Note: Before you get started on this tutorial, make sure you have already enabled the SSH service on the switch, which I mentioned in my previous article linked above. )}

Aktifkan Otentikasi Pengguna SSH^{(SSH User Authentication)} dengan Kunci Publik^{(Public Key)}

Secara keseluruhan, proses agar autentikasi kunci publik berfungsi untuk SSH sangatlah mudah. Dalam contoh saya, saya akan menunjukkan cara mengaktifkan fitur menggunakan GUI^(GUI) berbasis web . Saya mencoba menggunakan antarmuka CLI untuk mengaktifkan otentikasi kunci publik, tetapi tidak menerima format untuk kunci RSA pribadi saya.^(RSA)

Setelah saya membuatnya berfungsi, saya akan memperbarui posting ini dengan perintah CLI yang akan menyelesaikan apa yang akan kita lakukan melalui GUI untuk saat ini. Pertama^(First) , klik Security , kemudian SSH Server dan terakhir SSH User Authentication .

Di panel sebelah kanan, lanjutkan dan centang kotak Aktifkan di sebelah Otentikasi Pengguna SSH dengan Kunci Publik^{( Enable box next to SSH User Authentication by Public Key)} . Klik tombol Terapkan^(Apply) untuk menyimpan perubahan. Jangan^(Don) centang tombol Aktifkan^(Enable) di sebelah Login otomatis^{(Automatic login)} dulu karena saya akan menjelaskannya lebih jauh.

Sekarang kita harus menambahkan nama pengguna SSH . Sebelum kita masuk ke menambahkan pengguna, pertama-tama kita harus membuat kunci publik dan pribadi. Dalam contoh ini, kita akan menggunakan puTTYGen, yang merupakan program yang disertakan dengan puTTY.

Hasilkan Kunci Pribadi dan Publik

Untuk membuat kunci, lanjutkan dan buka putTYGen terlebih dahulu. Anda akan melihat layar kosong dan Anda benar-benar tidak perlu mengubah pengaturan apa pun dari default yang ditunjukkan di bawah ini.

Klik pada tombol Generate dan kemudian gerakkan mouse Anda di sekitar area kosong sampai bilah kemajuan melintang sepenuhnya.

Setelah kunci dibuat, Anda perlu mengetikkan frasa sandi, yang pada dasarnya seperti kata sandi untuk membuka kunci.

Sebaiknya gunakan frasa sandi yang panjang untuk melindungi kunci dari serangan brute force. Setelah Anda mengetikkan kata sandi dua kali, Anda harus mengklik tombol Simpan kunci publik^{(Save public key)} dan Simpan kunci pribadi^{(Save private key)} . Pastikan file-file ini disimpan di lokasi yang aman, sebaiknya dalam wadah terenkripsi yang memerlukan kata sandi untuk dibuka. Lihat posting saya tentang menggunakan VeraCrypt untuk membuat volume terenkripsi^{(VeraCrypt to create an encrypted volume)} .

Tambahkan Pengguna & Kunci

Sekarang kembali ke layar  Otentikasi Pengguna SSH^{( SSH User Authentication)} tempat kita berada sebelumnya. Di sinilah Anda dapat memilih dari dua opsi berbeda. Pertama, buka Administrasi^{(Administration)} – Akun Pengguna^{( User Accounts)} untuk melihat akun apa yang saat ini Anda miliki untuk login.

Seperti yang Anda lihat, saya memiliki satu akun bernama akishore untuk mengakses sakelar saya. Saat ini , saya dapat menggunakan akun ini untuk mengakses ^(Currently)GUI berbasis web dan CLI . Kembali^(Back) ke halaman Otentikasi Pengguna SSH^{(SSH User Authentication)} , pengguna yang perlu Anda tambahkan ke Tabel Otentikasi Pengguna SSH (dengan Kunci Publik)^{(SSH User Authentication Table (by Public Key))}  dapat sama dengan yang Anda miliki di bawah Administrasi – Akun Pengguna^{(Administration – User Accounts)} atau berbeda.

Jika Anda memilih nama pengguna yang sama, maka Anda dapat mencentang tombol Aktifkan^(Enable) di bawah Login Otomatis^{(Automatic Login)} dan ketika Anda masuk ke sakelar, Anda hanya perlu mengetikkan nama pengguna dan kata sandi untuk kunci pribadi dan Anda akan masuk .

Jika Anda memutuskan untuk memilih nama pengguna yang berbeda di sini, maka Anda akan mendapatkan prompt di mana Anda harus memasukkan nama pengguna dan kata sandi kunci pribadi SSH dan kemudian Anda harus memasukkan nama pengguna dan kata sandi normal Anda (tercantum di bawah Admin – Akun Pengguna^{(Admin – User Accounts)} ) . Jika Anda menginginkan keamanan ekstra, gunakan nama pengguna yang berbeda, jika tidak, beri nama yang sama dengan nama Anda saat ini.

Klik^(Click) tombol Add dan Anda akan mendapatkan jendela Add SSH User pop up.

Pastikan Jenis Kunci^{(Key Type)} diatur ke RSA dan kemudian lanjutkan dan buka file kunci SSH publik Anda yang Anda simpan sebelumnya menggunakan program seperti Notepad . Salin seluruh konten dan tempel ke jendela Kunci Publik^{(Public Key)} . Klik Terapkan^(Apply) lalu klik Tutup^(Close) jika Anda mendapatkan pesan Sukses^(Success) di bagian atas.

Masuk Menggunakan Kunci Pribadi

Sekarang yang harus kita lakukan adalah login menggunakan kunci pribadi dan kata sandi kita. Pada titik ini, ketika Anda mencoba masuk, Anda harus memasukkan kredensial masuk dua kali: sekali untuk kunci pribadi dan sekali untuk akun pengguna biasa. Setelah kami mengaktifkan login otomatis, Anda hanya perlu memasukkan nama pengguna dan kata sandi untuk kunci pribadi dan Anda akan masuk.

Buka putTY dan masukkan alamat IP switch Anda di kotak Host Name seperti biasa. Namun, kali ini, kita juga perlu memuat kunci pribadi ke dalam Putty. Untuk melakukan ini, perluas Connection , lalu perluas SSH dan kemudian klik Auth .

Klik tombol Browse di bawah File kunci pribadi untuk otentikasi^{(Private key file for authentication)} dan pilih file kunci pribadi yang Anda simpan dari Putty sebelumnya. Sekarang klik tombol Buka^(Open) untuk menghubungkan.

Prompt pertama akan login sebagai^{(login as)} dan itu harus menjadi nama pengguna yang Anda tambahkan di bawah pengguna SSH . Jika Anda menggunakan nama pengguna yang sama dengan akun pengguna utama Anda, maka itu tidak masalah.

Dalam kasus saya, saya menggunakan akishore untuk kedua akun pengguna, tetapi saya menggunakan kata sandi yang berbeda untuk kunci pribadi dan untuk akun pengguna utama saya. Jika Anda suka, Anda juga dapat membuat kata sandi yang sama, tetapi tidak ada gunanya melakukannya, terutama jika Anda mengaktifkan login otomatis.

Sekarang jika Anda tidak ingin harus login ganda untuk masuk ke sakelar, centang kotak Aktifkan^(Enable) di sebelah Login otomatis^{( Automatic login)} pada halaman Otentikasi Pengguna SSH^{(SSH User Authentication)} .

Ketika ini diaktifkan, Anda sekarang hanya perlu mengetikkan kredensial untuk pengguna SSH dan Anda akan masuk.

Ini agak rumit, tetapi masuk akal setelah Anda bermain-main dengannya. Seperti yang saya sebutkan sebelumnya, saya juga akan menulis perintah CLI setelah saya mendapatkan kunci pribadi dalam format yang tepat. Mengikuti petunjuk di sini, mengakses sakelar Anda melalui SSH seharusnya jauh lebih aman sekarang. Jika Anda mengalami masalah atau memiliki pertanyaan, posting di komentar. Menikmati!

Enable Public Key Authentication for SSH on Cisco SG300 Switches

Previously, I wrote about how you can enable SSH access to your Cisco switch by enabling the setting in the GUI interface. This is great if you want to access your switch CLI over an encrypted connection, but it still relies on just a username and password.

If you are using this switch in a highly sensitive network that needs to be very secure, then you might want to consider enabling public key authentication for your SSH connection. Actually, for maximum security, you can enable a username/password and public key authentication for access to your switch.

In this article, I’ll show you how to enable public key authentication on an SG300 Cisco switch and how to generate the public and private key pairs using puTTYGen. I’ll then show you how to login using the new keys. In addition, I’ll show you how to configure it so that you can either use just the key to login or force the user to type in a username/password along with using the private key.

Note: Before you get started on this tutorial, make sure you have already enabled the SSH service on the switch, which I mentioned in my previous article linked above. 

Enable SSH User Authentication by Public Key

Overall, the process for getting public key authentication to work for SSH is straightforward. In my example, I’ll show you how to enable the features using the web-based GUI. I tried to use the CLI interface to enable public key authentication, but it would not accept the format for my private RSA key.

Once I get that working, I’ll update this post with the CLI commands that will accomplish what we will do through the GUI for now. First, click on Security, then SSH Server and finally SSH User Authentication.

In the right-hand pane, go ahead and check the Enable box next to SSH User Authentication by Public Key. Click the Apply button to save the changes. Don’t check the Enable button next to Automatic login just yet as I’ll explain that further down.

Now we have to add a SSH user name. Before we get into adding the user, we first have to generate a public and private key. In this example, we’ll be using puTTYGen, which is a program that comes with puTTY.

Generate Private and Public Keys

To generate the keys, go ahead and open puTTYGen first. You’ll see a blank screen and you really shouldn’t have to change any of the settings from the defaults shown below.

Click on the Generate button and then move your mouse around the blank area until the progress bar go all the way across.

Once the keys have been generated, you need to type in a passphrase, which is basically like a password to unlock the key.

It’s a good idea to use a long passphrase to protect the key from brute-force attacks. Once you have typed in the passphrase twice, you should click the Save public key and Save private key buttons. Make sure these files are saved in a secure location, preferably in an encrypted container of some sort that requires a password to open. Check out my post on using VeraCrypt to create an encrypted volume.

Add User & Key

Now back to the SSH User Authentication screen we were on earlier. Here’s where you can choose from two different options. Firstly, go to Administration – User Accounts to see what accounts you currently have for login.

As you can see, I have one account called akishore for accessing my switch. Currently, I can use this account to access the web-based GUI and the CLI. Back on the SSH User Authentication page, the user you need to add to the SSH User Authentication Table (by Public Key) can either be the same as what you have under Administration – User Accounts or different.

If you choose the same user name, then you can check the Enable button under Automatic Login and when you go to log into the switch, you’ll simply have to type the username and password for the private key and you’ll be logged in.

If you decide to choose a different username here, then you will get a prompt where you have to enter the SSH private key user name and password and then you’ll have to enter your normal username and password (listed under Admin – User Accounts). If you want the extra security, use a different username, otherwise just name it the same as your current one.

Click the Add button and you’ll get the Add SSH User window pop up.

Make sure the Key Type is set to RSA and then go ahead and open your public SSH key file that you saved earlier using a program like Notepad. Copy the entire contents and paste it into the Public Key window. Click Apply and then click Close if you get a Success message at the top.

Login Using Private Key

Now all we have to do is login using our private key and password. At this point, when you try to login, you’ll need to enter login credentials twice: once for the private key and once for the normal user account. Once we enable automatic login, you’ll just have to enter the username and password for the private key and you’ll be in.

Open puTTY and enter in the IP address of your switch in the Host Name box as usual. However, this time, we’ll need to load up the private key into puTTY also. To do this, expand Connection, then expand SSH and then click on Auth.

Click on the Browse button under Private key file for authentication and select the private key file you saved out of puTTY earlier. Now click the Open button to connect.

The first prompt will be login as and that should be the username you added under SSH users. If you used the same username as your main user account, then it won’t matter.

In my case, I used akishore for both user accounts, but I used different passwords for the private key and for my main user account. If you like, you can make the passwords the same too, but there’s no point in really doing that, especially if you enable automatic login.

Now if you don’t want to have to double login to get into the switch, check the Enable box next to Automatic login on the SSH User Authentication page.

When this is enabled, you’ll now just have to type in the credentials for the SSH user and you’ll be logged in.

It’s a bit complicated, but makes sense once you play around with it. Like I mentioned earlier, I’ll also write out the CLI commands once I can get the private key in the proper format. Following the instructions here, accessing your switch via SSH should be a lot more secure now. If you run into problems or have questions, post in the comments. Enjoy!

Related posts

• Cara Mengaktifkan Akses SSH untuk Switch Cisco SG300

• Cara Menonaktifkan Tombol Windows

• Cara SSH atau SFTP Ke Pi Raspberry Anda

• Cara Mengaktifkan Otentikasi Penjaga Steam

• Ambil Kunci Keamanan Jaringan Nirkabel Anda di Windows

• Cara Memulihkan Akun Facebook yang Diretas

• Cara Mengubah Komputer Anda Menjadi Server Media DLNA

• Cara Menggunakan Jaringan Pribadi Firefox Untuk Melindungi Diri Anda Secara Online

• Cara Memindai Beberapa Halaman Menjadi Satu File PDF

• Resensi Buku - Panduan How-To Geek untuk Windows 8

• Memasang Plugin GIMP: Panduan Cara

• Cara Mengubah Warna Latar Belakang di Google Documents

• Cara Mendigitalkan DVD

• Batasi Akses ke Cisco Switch Berdasarkan Alamat IP

• Cara Menyetel Ulang Pabrik Xbox One atau Xbox Series X

• Cara Mengambil Tangkapan Layar di Nintendo Switch

• 8 Ide Teknologi Terbaik untuk Mengatasi Isolasi Diri

• Cara Menghasilkan Kunci SSH di Windows, Mac dan Linux

• Langsung Hapus Latar Belakang dari Gambar menggunakan AI

• Cara Memperbarui Raspberry Pi