Cisco SG300 스위치에 대한 SSH 액세스를 활성화하는 방법

저는 최근에 홈 네트워킹 연구실용으로 Cisco SG300-10 스위치를 구입했으며 지금까지는 매우 만족하고 있습니다. 여기에는 많은 기능이 있으며 대부분은 가정 환경에서 사용하지 않을 것입니다. 그러나 소규모 비즈니스의 경우 네트워크에 대한 많은 제어 권한을 제공합니다.

이제 웹 기반 GUI 인터페이스 또는 터미널 기반 명령줄 인터페이스의 두 가지 방법으로 Cisco 스위치를 관리할 수 있습니다. (Cisco)웹 기반 GUI 가 (GUI)CLI 에서 사용 가능한 Cisco IOS 만큼 안정적이지 않다는 것을 발견했습니다 . 여러 경우에 GUI(GUI) 에서 구성 변경 사항을 저장하려고 시도한 후 전체 스위치가 충돌했고 GUI 에 다시 액세스하기 위해 재부팅해야 했습니다 .

CLI 를 사용하려면 먼저 스위치에서 SSH 액세스 를 활성화해야 합니다 . 이 기사에서는 SSH(SSH) 서비스를 켜고 로컬 데이터베이스에 저장된 사용자 이름과 비밀번호를 사용하여 로그인 하는 방법에 대해 이야기하겠습니다 .

다음 기사에서는 공개 키와 개인 키를 사용하여 SSH(SSH) 세션을 설정하는 데 사용자 이름과 비밀번호만 사용하는 것이 아니라 로그인 프로세스를 더욱 안전하게 만드는 방법에 대해 설명하겠습니다 .

SSH 서비스 활성화

가장 먼저 해야 할 일은 스위치 에서 SSH 서비스를 활성화하는 것입니다. (SSH)콘솔 포트를 사용하여 스위치에 연결하는 것보다 웹 기반 인터페이스를 사용하여 이 작업을 수행하는 방법을 보여 드리겠습니다.

로그인한 후 왼쪽 메뉴에서 보안 을 확장한 다음 (Security) TCP/UDP Services 를 클릭합니다 . 오른쪽 창에는 Cisco 스위치 에 대해 활성화할 수 있는 다양한 TCPUDP 서비스가 표시됩니다. (UDP)제 경우에는 이미 HTTPS 를 확인했기 때문에 SSH 서비스( SSH Service) 도 확인했습니다.

변경 사항을 저장하려면 적용(Apply) 버튼을 클릭해야 합니다 . 이렇게 하면 실행 중인 구성에 대한 변경 사항만 저장됩니다. 스위치를 재부팅한 후에도 변경 사항을 유지하려면 실행 중인 구성을 시작 구성으로 복사해야 합니다. 웹 GUI 는 일반적으로 화면의 오른쪽 상단 모서리에 있는 아이콘을 깜박임으로써 이에 대해 알려줍니다.

이것이 스위치에서 기본 SSH 를 활성화하기 위해 수행해야 하는 전부 입니다. 그렇다면 어떤 사용자가 스위치에 로그인할 수 있습니까? 관리 를 확장한 다음 (Administration)사용자 계정(User Accounts) 을 클릭하면 사용자 목록을 볼 수 있습니다 .

여기에 스위치에 로그인할 수 있는 계정 목록이 표시됩니다. 여기에 나열된 사용자 계정은 SSH 를 통해 웹 기반 GUICLI 에 로그인하는 데 사용할 수 있습니다 . 위의 예에서 계정이 하나만 있고 사용자 수준(User Level) Read/Write Management Access 임을 알 수 있습니다 .

다른 사용자 수준도 있으며 제한된 쓰기 액세스 권한으로 SSH 를 통해 스위치에 액세스하기 위해 특별히 다른 사용자 계정을 생성할 수 있습니다. 사용자를 추가한 다음 해당 계정에 대한 적절한 사용자 수준을 선택하여 이를 수행할 수 있습니다.

Read/Limited Write CLI Access 를 선택 하면 사용자는 GUI 인터페이스 를 통해 스위치에 액세스할 수 없으며 일부 CLI 명령에만 액세스할 수 있습니다.

puTTY를 사용하여 SSH로 스위치에 연결

이제 즐겨 사용하는 SSH 클라이언트를 사용하여 스위치에 로그인하기만 하면 됩니다. 저는 puTTY를 사용하며 모든 예제에 사용할 것입니다. puTTY를 열고(Open) 스위치의 IP 주소를 입력하십시오. SSH 가 선택되어 있는지 확인하고 계속 진행해야 합니다(Make) .

먼저 login as 라는 프롬프트가 표시되며 (ogin as)Enter 키 를 눌러 무시할 수 있습니다 .

그러면 사용자 이름( User Name) 에 대한 프롬프트가 표시 됩니다. 설정한 계정의 사용자 이름을 입력한 다음 암호를 입력합니다. 모든 것이 제대로 작동하면 스위치 프롬프트가 표시되어야 합니다. 제 경우에는 내 계정에 전체 액세스 및 제어 권한이 있으므로 권한 있는 EXEC 모드에서 자동으로 시작합니다. 그것은 좋은 생각이 아닐 수 있으므로 액세스 권한이 적은 계정을 만든 다음 활성화 모드( Enable mode) 암호를 설정하는 것이 가장 좋습니다. 그 방법에 대해서도 다음 포스트에서 이야기하겠습니다.

질문이 있거나 Cisco 스위치에서 (Cisco)SSH 를 활성화하는 데 문제가 있는 경우 의견을 게시하면 도와드리겠습니다. 즐기다!



About the author

안녕! 제 이름은 하드웨어 해커입니다. 저는 10년 이상의 컴퓨터 수리 및 개조 경험이 있습니다. 노트북에서 태블릿, 스마트 TV에 이르기까지 거의 모든 것을 고칠 수 있습니다. 내 기술을 통해 고객이 문제를 빠르고 효율적으로 해결하도록 도울 수 있습니다. 내 블로그는 사람들이 올바른 도구를 사용하여 컴퓨터와 가전제품을 수리하는 방법을 배울 수 있도록 돕는 데 전념하고 있습니다. 그리고 내 Facebook 페이지는 컴퓨터와 관련된 모든 것에 대한 팁, 트릭 및 통찰력을 공유하는 곳입니다!



Related posts