Skip to main content

Cisco - GUI - SSH Aktivieren

  1. Melde ich am Switch an:

    1.png


  2. Stelle die Seite oben links von "Basic" auf "Advanced" um:

    2_e.png


  3. Gehe links in der Leiste zu "Security -> TCP/UDP Services":

    3_e.png

    Dort aktivierst du dann "SSH Service" (in blau umrandet) und klickst danach oben rechts in der Ecke auf "Apply".

  4. Danach gehst du links in der Leiste zu "Security -> SSH Server -> SSH User Authentication":

    4_e.png

    Dort aktivierst du "SSH Session Loggin" und "SSH User Authentication by Public Key" (in blau umrandet).
    Danach klickst du auf das + Zeichen in "SSH User Authentication Table (by Public Key)" (in pink umrandet).

  5. Nun sollte dir ein "Add SSH User" Fenster auf gehen:

    5_e.png


  6. Bevor wir weiter machen, musst du die SSH-Keys erzeugen, ich habe das ganze unter Linux so gemacht:

    6.png6.png


    Der Befehl lautet:
    ssh-keygen -t rsa -b 2048 -f ./$Device -C "$Device -> $Standort_Switch-XXX" Damit kannst du alte RSA Keys für die Cisco Switche erzeugen.
    $Device ist dein Client, damit man später besser erkennen kann, für das der SSH-Key ist.

  7. Danach musst du dir noch den Public Key ausgeben lassen:

    7.png


    Wichtig für dich, in den Cisco Switch darfst du nur die Passprase eingeben, also ohne "ssh-rsa... " am Anfang und ohne "
    "$Device -> $Standort_Switch-XXX" am Ende, sprich nur den
    "AAAAB3..........WMr/frV/8NlfQQb7" kram.

  8. Den fügst du dann wie hier im Bild ein:

    8_e.png

    Hier ist auch wiederum wichtig, das du bei "SSH User Name" entweder einen richtigen User ein trägst oder das was du anstelle von $Device genommen hast, denn dieser Name wird nachher beim Login benötigt (ssh -i ./rsa__secret_5 rsa__secret_5@XXX.XXX.XXX.XXX) hätte ich hier anstelle des Namens "rsa__secret_5" lieber "Max" genommen, würde sich der Login ändern (ssh -i ./rsa__secret_5 Max@XXX.XXX.XXX.XXX)

    Zudem wähle lieber "RSA" aus, da wir hier ein RSA Key erstellt haben und DSA alt ist.

  9. Danach sollte das ganze so in etwa aussehen:

    kcvnYBh3xyOwqFHY-9-e.png

    Danach klickst du oben rechts einmal auf "Apply"
    Oben rechts in der Ecke solltest du zudem eine rote Diskette blinken sehen (in pink umrandet), wenn du die Drückst, speicherst du alles, so das die Einstellungen nach einem Reboot nicht weg sind.

  10. Ziel ist es, das es am Ende so aussieht:

    10_e.png

    Dann hat man Backup RSA Keys, falls man nicht anders auf den Switch raufkommt.
Back to top