Computer help - file server


[ Blog ] - [ File Server ] - [ Удаленная компьютерная помощь ]

ადრე ვწერდი იმის შესახებ, თუ როგორ შეგიძლიათ ჩართოთ SSH წვდომა თქვენს Cisco შეცვლაზე GUI ინტერფეისის პარამეტრის ჩართვით. ეს შესანიშნავია, თუ გსურთ შეცვალოთ თქვენი შეცვლა CLI დაშიფრული კავშირით, მაგრამ ის მაინც ეყრდნობა მხოლოდ მომხმარებლის სახელს და პაროლს.

თუ თქვენ იყენებთ ამ ჩამრთველს ძალიან მგრძნობიარე ქსელში, რომელიც ძალიან დაცული უნდა იყოს, მაშინ შეიძლება გაითვალისწინოთ თქვენი SSH კავშირისთვის საჯარო გასაღების ავტორიზაციის ჩართვა. სინამდვილეში, მაქსიმალური უსაფრთხოების მიზნით, თქვენს ჩამრთველთან წვდომისთვის შეგიძლიათ ჩართოთ მომხმარებლის სახელი/პაროლი და საჯარო გასაღების ავტორიზაცია.

ამ სტატიაში მე გაჩვენებთ თუ როგორ უნდა ჩართოთ საჯარო გასაღების ავთენტიფიკაცია SG300 Cisco შეცვლაზე და როგორ წარმოქმნის საჯარო და კერძო გასაღებების წყვილები puTTYGen– ის გამოყენებით. შემდეგ მე გაჩვენებთ თუ როგორ უნდა შეხვიდეთ სისტემაში ახალი გასაღებების გამოყენებით. გარდა ამისა, მე გაჩვენებთ თუ როგორ უნდა დააკონფიგურიროთ ის, რომ გამოიყენოთ სისტემაში გასაღების გამოყენება ან აიძულოთ მომხმარებელი აკრიფოს მომხმარებლის სახელი/პაროლი პირადი გასაღების გამოყენებით.

შენიშვნა: სანამ ამ სახელმძღვანელოს დაიწყებდით, დარწმუნდით, რომ უკვე ჩართეთ SSH სერვისი ჩამრთველზე, რომელიც მე ვახსენე ჩემს წინა სტატიაში, რომელიც ზემოთ იყო დაკავშირებული.SSH მომხმარებლის ავტორიზაციის ჩართვა საზოგადოებრივი გასაღებით

საერთო ჯამში, საჯარო გასაღების ავთენტიფიკაციის SSH– ზე მუშაობის პროცესი მარტივია. ჩემს მაგალითში მე გაჩვენებთ თუ როგორ შეგიძლიათ ჩართოთ თვისებები ინტერნეტით დაფუძნებული GUI– ს გამოყენებით. მე შევეცადე გამომეყენებინა CLI ინტერფეისი, რომ შესაძლებელი გამხდარიყო საჯარო გასაღების ავთენტიფიკაცია, მაგრამ ის არ მიიღებს ფორმატს ჩემი პირადი RSA გასაღებისთვის.

მუშაობის დასრულების შემდეგ, ამ პოსტს განვაახლოვებ CLI ბრძანებებით, რაც შეასრულებს იმას, რასაც ახლა GUI– ით გავაკეთებთ. პირველი, დააჭირეთ Security- ს, შემდეგ SSH სერვერს და ბოლოს SSH მომხმარებლის ავთენტიფიკაციას.



მარჯვენა სარკმელში, განაგრძეთ და შეამოწმეთ ჩართვა ყუთი SSH მომხმარებლის ავტორიზაციის გვერდით საჯარო გასაღებით. ცვლილებების შესანახად დააჭირეთ ღილაკს "გამოყენება". ჯერ არ შეამოწმოთ ჩართვა ღილაკს ავტომატური შესვლის გვერდით, რადგან ამას ქვემოთ ავხსნი.

ახლა ჩვენ უნდა დავამატოთ SSH მომხმარებლის სახელი. სანამ მომხმარებლის დამატებას შევუდგებით, პირველ რიგში უნდა შექმნათ საჯარო და კერძო გასაღები. ამ მაგალითში ჩვენ ვიყენებთ puTTYGen- ს, რომელიც არის პროგრამა, რომელსაც თან ახლავს puTTY. პირადი და საჯარო გასაღებების გენერირება

გასაღებების წარმოსაქმნელად, გააგრძელეთ და ჯერ გახსენით puTTYGen.თქვენ ნახავთ ცარიელ ეკრანს და თქვენ ნამდვილად არ უნდა შეცვალოთ რომელიმე პარამეტრი ქვემოთ ნაჩვენები ნაგულისხმევიდან.



დააჭირეთ ღილაკს გენერირება და შემდეგ თაგვი გადაადგილეთ ცარიელი ადგილის გარშემო, სანამ პროგრესის ზოლი არ გაივლის მთელს მხარეს.



გასაღების გენერირების შემდეგ, თქვენ უნდა აკრიფოთ საიდუმლო ფრაზა, რომელიც ძირითადად პაროლის მსგავსია გასაღების გასაღებად. .



კარგია გამოიყენოს გრძელი საიდუმლო ფრაზა, რომ გასაღები დაიცვა უხეში ძალის შეტევებისგან.მას შემდეგ რაც შეიყვანეთ საიდუმლო ფრაზა ორჯერ, თქვენ უნდა დააჭიროთ ღილაკს Save public key და Save private key. დარწმუნდით, რომ ეს ფაილები დაცულია უსაფრთხო ადგილას, სასურველია დაშიფრულ კონტეინერში, რომლის პაროლიც არის საჭირო. დაათვალიერეთ ჩემი პოსტი VeraCrypt- ის გამოყენების შესახებ დაშიფრული ტომის შესაქმნელად. დაამატე მომხმარებელი და გასაღები

ახლა ისევ SSH მომხმარებლის ავთენტიფიკაციის ეკრანზე დავბრუნდით, რომელზეც ადრე ვიყავით. აქ შეგიძლიათ აირჩიოთ ორი განსხვავებული ვარიანტი. პირველ რიგში, გადადით ადმინისტრაციაში - მომხმარებლის ანგარიშები, რომ ნახოთ თუ რა ანგარიშები გაქვთ ამჟამად შესასვლელად.



როგორც ხედავთ, მე მაქვს ერთი ანგარიში სახელად akishore ჩემს შეცვლაზე წვდომისთვის. ამჟამად, ამ ანგარიშის გამოყენება შემიძლია ვებსაიტზე დაფუძნებული GUI და CLI შესასვლელად. SSH მომხმარებლის ავტორიზაციის გვერდზე დაბრუნებული მომხმარებელი, რომელიც უნდა დაამატოთ SSH მომხმარებლის ავთენტიფიკაციის ცხრილში (საჯარო გასაღებით) შეიძლება იყოს იგივე, რაც ადმინისტრაციაში გაქვთ - მომხმარებლის ანგარიშები ან სხვა.

თუ იგივე მომხმარებლის სახელს აირჩევთ, შეგიძლიათ შეამოწმოთ ღილაკს ჩართვა ავტომატური შესვლის ქვეშ და როდესაც გადადით შეცვლაში, თქვენ უბრალოდ უნდა აკრიფოთ მომხმარებლის სახელი და პაროლი პირადი გასაღებისთვის და სისტემაში შესული იქნები.

თუ აქ სხვა მომხმარებლის სახელის არჩევას გადაწყვეტთ, მიიღებთ მოთხოვნას, სადაც უნდა მიუთითოთ SSH პირადი გასაღების მომხმარებლის სახელი და პაროლი, შემდეგ კი უნდა მიუთითოთ თქვენი ჩვეულებრივი მომხმარებლის სახელი და პაროლი ( ჩამოთვლილი ადმინისტრატორში - მომხმარებლის ანგარიშები). თუ გსურთ დამატებითი დაცვა, გამოიყენეთ სხვა მომხმარებლის სახელი, წინააღმდეგ შემთხვევაში დაარქვით მას იგივე, რაც თქვენს ახლანდელს.

დააჭირეთ ღილაკს დამატება და თქვენ გამოჩნდება ფანჯარა Add SSH User.



დარწმუნდით, რომ კლავიშის ტიპი არის RSA დაყენებული და შემდეგ გააგრძელეთ და გახსენით თქვენი საჯარო SSH გასაღების ფაილი, რომელიც ადრე შეინახეთ პროგრამა, როგორიცაა ჩასაწერი.დააკოპირეთ მთელი შინაარსი და ჩასვით საჯარო გასაღების ფანჯარაში. დააჭირეთ მიმართვას და შემდეგ დააჭირეთ დახურვას, თუ ზედა ნაწილში მიიღეთ წარმატების წერილი. შესვლა პირადი გასაღების გამოყენებით

ახლა ჩვენ მხოლოდ ჩვენი პირადი გასაღებისა და პაროლის გამოყენებით უნდა შეხვიდეთ. ამ ეტაპზე, როდესაც სისტემაში შესვლას ცდილობთ, ორჯერ უნდა მიუთითოთ ავტორიზაციის მონაცემები: ერთხელ პირადი გასაღებისთვის და ერთხელ ჩვეულებრივი მომხმარებლის ანგარიშისთვის. ავტომატური შესვლის ჩართვის შემდეგ, თქვენ უბრალოდ უნდა მიუთითოთ მომხმარებლის სახელი და პაროლი პირადი გასაღებისთვის და იქნები.

გახსენით puTTY და შეიყვანეთ თქვენი ჩამრთველის IP მისამართი ჰოსტის სახელის ყუთში, როგორც ყოველთვის. ამასთან, ამჯერად, კერძო გასაღები ასევე უნდა ჩავწეროთ puTTY– ში. ამისათვის, გააფართოვეთ კავშირი, შემდეგ გააფართოვეთ SSH და შემდეგ დააჭირეთ Auth.



დაადასტურეთ ავთენტიფიკაციისთვის პირადი გასაღების ფაილის ქვევით დათვალიერება და აირჩიეთ პირადი გასაღების ფაილი, რომელიც ადრე შეინახეთ puTTY– დან. დასაკავშირებლად დააჭირეთ ღილაკს გახსნა.

პირველი მოთხოვნა იქნება სისტემაში შესვლა, და ეს უნდა იყოს მომხმარებლის სახელი, რომელიც დაამატეთ SSH მომხმარებლების ქვეშ.თუ იგივე მომხმარებლის სახელი გამოიყენეთ, როგორც თქვენი ძირითადი მომხმარებლის ანგარიში, მაშინ მნიშვნელობა არ აქვს.



ჩემს შემთხვევაში, მე ვიყენებდი akishore- ს, როგორც მომხმარებლის ანგარიშების, ასევე მე ვიყენებდი სხვადასხვა პაროლებს პირადი გასაღებისთვის და ჩემი ძირითადი მისამართისთვის. მომხმარებლის ანგარიში. თუ მოგეწონებათ, პაროლების გაკეთებაც შეგიძლიათ იგივე, მაგრამ ამის გაკეთებას აზრი არ აქვს, მით უმეტეს, თუ ჩართავთ ავტომატურ შესვლას.

ახლა, თუ არ გსურთ ორმაგად შესვლა შეცვლაში შესასვლელად, შეამოწმეთ Sable მომხმარებლის ავტორიზაციის გვერდზე ჩართეთ ყუთი ავტომატური შესვლის გვერდით.



როდესაც ეს ჩართულია, ახლა თქვენ უბრალოდ უნდა აკრიფოთ ავტორიზაციის მონაცემები SSH მომხმარებლისთვის და თქვენ იქნებით სისტემაში შესული ხართ.



ეს ცოტა რთულია, მაგრამ აზრი აქვს მას შემდეგ რაც თამაშობთ. როგორც ადრე აღვნიშნე, მე ასევე ჩამოვწერ CLI ბრძანებებს მას შემდეგ, რაც კერძო კლავიშს მივიღებ სათანადო ფორმატში. აქ მოცემული ინსტრუქციების გათვალისწინებით, ახლა SSH– ით თქვენი გადართვა უნდა იყოს უფრო დაცული. თუ პრობლემები შეგექმნათ ან გაქვთ შეკითხვები, განათავსეთ კომენტარებში.ისიამოვნეთ!


SETUP UA COMPUTER BLOG