Cách bật quyền truy cập SSH cho thiết bị chuyển mạch Cisco SG300
Gần đây tôi đã mua một bộ chuyển mạch Cisco SG300-10 cho phòng thí nghiệm mạng gia đình của mình và cho đến nay tôi khá hài lòng với nó. Nó có rất nhiều tính năng, hầu hết trong số đó có lẽ tôi sẽ không bao giờ sử dụng trong môi trường gia đình của mình. Tuy nhiên, đối với một doanh nghiệp nhỏ, nó cho phép bạn kiểm soát rất nhiều hệ thống mạng của mình.
Giờ đây, có hai cách để quản lý thiết bị chuyển mạch của Cisco : từ (Cisco)giao diện GUI(GUI) dựa trên web hoặc từ giao diện dòng lệnh dựa trên thiết bị đầu cuối. Tôi nhận thấy rằng GUI dựa trên web gần như không ổn định bằng Cisco IOS có sẵn từ CLI . Trong một số trường hợp, sau khi cố gắng lưu thay đổi cấu hình trên GUI , toàn bộ công tắc đã bị lỗi và tôi phải khởi động lại nó để truy cập lại GUI .
Tuy nhiên, nếu bạn định sử dụng CLI , trước tiên bạn cần bật quyền truy cập SSH trên nút chuyển. Trong bài viết này, tôi sẽ nói về cách bạn có thể bật dịch vụ SSH và đăng nhập bằng tên người dùng và mật khẩu được lưu trữ trong cơ sở dữ liệu cục bộ.
Trong bài viết tiếp theo của tôi, tôi sẽ nói về cách bạn có thể làm cho quá trình đăng nhập an toàn hơn nữa bằng cách sử dụng khóa công khai và riêng tư để thiết lập phiên SSH thay vì chỉ tên người dùng và mật khẩu.
Bật dịch vụ SSH
Điều đầu tiên chúng ta cần làm là bật dịch vụ SSH trên switch. Tôi sẽ chỉ cho bạn cách thực hiện việc này bằng giao diện dựa trên web vì điều đó dễ dàng hơn đối với tôi so với việc kết nối với công tắc bằng cổng bảng điều khiển.
Khi bạn đã đăng nhập, hãy mở rộng Bảo mật(Security) trong menu bên trái, sau đó nhấp vào TCP/UDP Services . Trên ngăn bên phải, bạn sẽ thấy các dịch vụ TCP và UDP khác nhau mà bạn có thể bật cho bộ chuyển mạch Cisco của mình . Trong trường hợp của tôi, tôi đã kiểm tra HTTPS , vì vậy tôi đã tiếp tục và kiểm tra Dịch vụ SSH( SSH Service) .
Đảm bảo rằng bạn nhấp vào nút Áp dụng(Apply) để lưu các thay đổi. Lưu ý rằng điều này sẽ chỉ lưu thay đổi đối với cấu hình đang chạy. Nếu bạn muốn thay đổi tiếp tục ngay cả sau khi khởi động lại công tắc, bạn sẽ cần sao chép cấu hình đang chạy sang cấu hình khởi động. GUI web thường rất tốt trong việc nhắc nhở bạn về điều này bằng cách nhấp nháy một biểu tượng ở góc trên cùng bên phải của màn hình.
Đó là tất cả những gì bạn phải làm để bật SSH cơ bản trên công tắc của mình. Vậy người dùng nào có thể đăng nhập vào công tắc? Chà, bạn có thể xem danh sách người dùng bằng cách mở rộng Quản trị(Administration) và sau đó nhấp vào Tài khoản người dùng(User Accounts) .
Tại đây bạn sẽ thấy danh sách các tài khoản có thể đăng nhập vào công tắc. Lưu ý rằng các tài khoản người dùng được liệt kê ở đây có thể được sử dụng để đăng nhập vào GUI(GUI) dựa trên web và CLI thông qua SSH . Trong ví dụ trên, bạn có thể thấy rằng tôi chỉ có một tài khoản và Cấp độ người dùng(User Level) là Read/Write Management Access .
Ngoài ra còn có các cấp độ người dùng khác và bạn có thể muốn tạo một tài khoản người dùng khác đặc biệt để truy cập chuyển đổi qua SSH với quyền truy cập ghi hạn chế. Bạn có thể thực hiện việc này bằng cách thêm người dùng và sau đó chọn cấp độ người dùng thích hợp cho tài khoản đó.
Nếu bạn chọn Read/Limited Write CLI Access , người dùng không thể truy cập công tắc qua giao diện GUI(GUI) và chỉ có thể truy cập một số lệnh CLI .
Sử dụng puTTY để SSH thành Chuyển đổi
Bây giờ tất cả những gì bạn phải làm là sử dụng ứng dụng SSH yêu thích của mình để đăng nhập vào công tắc. Tôi sử dụng puTTY và sẽ sử dụng nó cho bất kỳ ví dụ nào. Mở(Open) puTTY và nhập địa chỉ IP cho công tắc của bạn. Đảm(Make) bảo rằng SSH đã được chọn và bạn phải sẵn sàng.
Đầu tiên, bạn sẽ thấy một lời nhắc có nội dung l ogin as , bạn có thể bỏ qua bằng cách nhấn Enter .
Sau đó, bạn sẽ nhận được lời nhắc cho Tên người dùng( User Name) . Nhập tên người dùng cho tài khoản bạn thiết lập và sau đó nhập mật khẩu. Nếu tất cả hoạt động tốt, bạn sẽ nhận được lời nhắc chuyển đổi. Trong trường hợp của tôi, tài khoản của tôi có toàn quyền truy cập và kiểm soát, vì vậy tôi tự động bắt đầu ở chế độ EXEC đặc quyền . Đó có lẽ không phải là một ý kiến hay, vì vậy tốt nhất bạn nên tạo một tài khoản có ít quyền truy cập hơn và sau đó thiết lập mật khẩu ở chế độ Bật( Enable mode) . Tôi sẽ nói về cách làm điều đó trong một bài đăng trong tương lai.
Nếu bạn có bất kỳ câu hỏi nào hoặc gặp sự cố khi bật SSH trên bộ chuyển mạch Cisco của mình , hãy đăng nhận xét và tôi sẽ cố gắng trợ giúp. Vui thích!
Related posts
Bật xác thực khóa công khai cho SSH trên thiết bị chuyển mạch Cisco SG300
Hạn chế quyền truy cập vào Switch Cisco dựa trên địa chỉ IP
Cách SSH hoặc SFTP vào Raspberry Pi của bạn
Cách truy cập iMessage trên Windows 10/11
Mở Notepad với tư cách Quản trị viên để tránh “Quyền truy cập bị từ chối”
Cách chụp ảnh màn hình trên Nintendo Switch
6 Cài đặt Máy ảnh Tốt nhất cho Ảnh Mặt trăng
Làm thế nào để bay một chiếc máy bay không người lái cho người mới bắt đầu hoàn toàn
8 trong số các ý tưởng công nghệ tốt nhất để đối phó với sự cô lập bản thân
Cách truy cập phân vùng Linux trong Windows
Tạo lối tắt bàn phím để truy cập hộp thoại loại bỏ phần cứng một cách an toàn
Làm thế nào để đào VNC qua SSH
Cách chuyển Google Authenticator sang điện thoại mới mà không mất quyền truy cập
Ngăn chặn quyền truy cập vào Command Prompt trong Windows
Cách khôi phục tài khoản Facebook bị tấn công
Cách tạo khóa SSH trên Windows, Mac và Linux
Cách quét nhiều trang vào một tệp PDF
Cách xem các trang và tệp được lưu trong bộ nhớ đệm từ trình duyệt của bạn
Tạo ứng dụng Gmail dành cho máy tính để bàn với 3 ứng dụng email này
7 Mẹo tối ưu hóa kỹ thuật SEO cho bất kỳ trang web nào