Comment activer l'accès SSH pour les commutateurs Cisco SG300

J'ai récemment acheté un commutateur Cisco SG300-10 pour mon laboratoire de réseautage domestique et j'en ai été très satisfait jusqu'à présent. Il a toute une série de fonctionnalités, dont la plupart je ne vais probablement jamais utiliser dans mon environnement familial. Cependant, pour une petite entreprise, cela vous donne beaucoup de contrôle sur votre réseau.

Maintenant, il existe deux façons de gérer les commutateurs Cisco: de l'interface GUI basée sur le Web ou à partir de l'interface de ligne de commande basée sur les terminaux. J'ai trouvé que l'interface graphique basée sur le Web n'est pas aussi stable que le Cisco IOS disponible auprès de la CLI. À plusieurs reprises, après avoir essayé d'enregistrer un changement de configuration sur l'interface graphique, l'intégralité s'est écrasé et j'ai dû le redémarrer afin d'accéder à l'interface graphique.

Si vous allez utiliser la CLI, cependant, vous devrez d'abord activer l'accès SSH sur le commutateur. Dans cet article, je vais parler de la façon dont vous pouvez activer le service SSH et vous connecter à l'aide du nom d'utilisateur et du mot de passe stocké dans la base de données locale.

Dans mon prochain article, je vais expliquer comment vous pouvez rendre le processus de connexion encore plus sécurisé en utilisant des clés publiques et privées pour établir la session SSH plutôt qu'un simple nom d'utilisateur et mot de passe.

Activer le service SSH

La première chose que nous devons faire est d'activer le service SSH sur le commutateur. Je vais vous montrer comment faire cela en utilisant l'interface Web car cela m'a été plus facile que de me connecter au commutateur à l'aide du port de console.

C'est à peu près tout ce que vous devez faire pour activer SSH de base sur votre commutateur. Pour quel utilisateur peut se connecter au commutateur? Eh bien, vous pouvez voir la liste des utilisateurs en élargissant Administration puis cliquer sur Comptes utilisateur.

Ici, vous verrez la liste des comptes qui peuvent se connecter au commutateur. Notez que les comptes d'utilisateurs répertoriés ici peuvent être utilisés pour se connecter à l'interface graphique basée sur le Web et à la CLI via SSH. Dans l'exemple ci-dessus, vous pouvez voir que je n'ai qu'un seul compte et le Niveau de l'utilisateur est Accès de la gestion de lecture / écriture.

Il existe également d'autres niveaux d'utilisateur et vous souhaiterez peut-être créer un autre compte d'utilisateur spécifiquement pour accéder au commutateur via SSH avec un accès en écriture limité. Vous pouvez le faire en ajoutant un utilisateur, puis en choisissant le niveau d'utilisateur approprié pour ce compte.

Si tu choisis Lire / Limited Write CLI Access, L'utilisateur ne peut pas accéder au commutateur via l'interface GUI et ne peut accéder qu'à certaines commandes CLI.

Utilisez du mastic pour SSH dans l'interrupteur

Maintenant, tout ce que vous avez à faire est d'utiliser votre client SSH préféré pour se connecter au commutateur. J'utilise le mastic et je l'utiliserai pour tous les exemples. Ouvrez le mastic et entrez l'adresse IP pour votre commutateur. Assurez-vous que SSH est sélectionné et que vous devriez être prêt à partir.

Vous verrez d'abord une invite qui dit LOigne comme, que vous pouvez simplement ignorer en appuyant Entrer.

Alors vous obtiendrez une invite pour le Nom d'utilisateur. Tapez le nom d'utilisateur du compte que vous configurez, puis entrez le mot de passe. Si tout fonctionne bien, vous devriez obtenir l'invite de commutateur. Dans mon cas, mon compte a un accès et un contrôle complet, donc je commence automatiquement en mode exec privilégié. Ce n'est probablement pas une bonne idée, il est donc préférable de créer un compte avec moins d'accès, puis de configurer un Mode Activer mot de passe.  Je vais parler de la façon de le faire aussi dans un prochain article.

Si vous avez des questions ou si vous avez rencontré des problèmes permettant à SSH sur votre commutateur Cisco, postez un commentaire et j'essaierai d'aider. Apprécier!