Cómo habilitar el acceso SSH para los interruptores Cisco SG300
- 602
- 144
- Jaime Delgadillo
Recientemente compré un interruptor Cisco SG300-10 para mi laboratorio de redes domésticas y he estado bastante contento con él hasta ahora. Tiene una gran cantidad de características, la mayoría de las cuales probablemente nunca voy a usar en mi entorno casero. Sin embargo, para una pequeña empresa, le brinda mucho control sobre su red.
Ahora hay dos formas de administrar los conmutadores Cisco: desde la interfaz GUI basada en la web o desde la interfaz de línea de comandos basada en el terminal. He descubierto que la GUI basada en la web no es tan estable como el Cisco IOS disponible en la CLI. En varias ocasiones, después de intentar guardar un cambio de configuración en la GUI, todo el interruptor se bloqueó y tuve que reiniciarlo para acceder a la GUI nuevamente.
Tabla de contenidoSin embargo, si va a usar la CLI, primero deberá habilitar el acceso SSH en el interruptor. En este artículo, voy a hablar sobre cómo puede activar el servicio SSH e iniciar sesión utilizando el nombre de usuario y la contraseña almacenados en la base de datos local.
En mi próximo artículo, voy a hablar sobre cómo puede hacer que el proceso de inicio de sesión sea aún más seguro utilizando claves públicas y privadas para establecer la sesión SSH en lugar de solo un nombre de usuario y contraseña.
Habilitar el servicio SSH
Lo primero que debemos hacer es habilitar el servicio SSH en el interruptor. Le mostraré cómo hacer esto utilizando la interfaz basada en la web, ya que fue más fácil para mí que conectarme al conmutador usando el puerto de la consola.
Eso es todo lo que debe hacer para habilitar SSH básico en su interruptor. Entonces, ¿qué usuario puede iniciar sesión en el conmutador?? Bueno, puede ver la lista de usuarios expandiendo Administración y luego hacer clic en Cuentas de usuario.
Aquí verá la lista de cuentas que pueden iniciar sesión en el conmutador. Tenga en cuenta que las cuentas de usuario enumeradas aquí se pueden usar para iniciar sesión en la GUI basada en la web y la CLI a través de SSH. En el ejemplo anterior, puede ver que solo tengo una cuenta y el Nivel de usuario es Acceso de gestión de lectura/escritura.
También hay otros niveles de usuario y es posible que desee crear otra cuenta de usuario específicamente para acceder al conmutador a través de SSH con acceso limitado de escritura. Puede hacerlo agregando un usuario y luego eligiendo el nivel de usuario apropiado para esa cuenta.
Si tu eliges Acceso de CLI de lectura/escritura limitada, El usuario no puede acceder al conmutador a través de la interfaz GUI y solo puede acceder a algunos comandos CLI.
Use Putty a SSH en Switch
Ahora todo lo que tiene que hacer es usar su cliente SSH favorito para iniciar sesión en el interruptor. Uso masilla y lo usaré para cualquier ejemplo. Abra la masilla e ingrese la dirección IP para su conmutador. Asegúrese de que SSH esté seleccionado y que debería ser listo.
Primero verá un aviso que dice LOgin como, que puedes ignorar presionando Ingresar.
Entonces obtendrás un aviso para el Nombre de usuario. Escriba el nombre de usuario para la cuenta que configura y luego ingrese la contraseña. Si todo funciona bien, debe obtener el aviso de interruptor. En mi caso, mi cuenta tiene acceso y control completos, por lo que automáticamente comienzo en modo EXEC privilegiado. Probablemente no sea una buena idea, por lo que es mejor crear una cuenta con menos acceso y luego configurar un Modo de habilitación contraseña. Hablaré sobre cómo hacerlo también en una publicación futura.
Si tiene alguna pregunta o se encontró con problemas para habilitar SSH en su interruptor de Cisco, publique un comentario e intentaré ayudar. Disfrutar!
- « Cómo simular una conexión a Internet lenta para las pruebas
- Cómo arreglar los bloqueos flash en Internet Explorer 11 »