Авторизация на сетевом оборудовании через SSH с помощью публичных ключей

Все блоги / Про интернет 3 марта 2020 442

По умолчанию инженеры подключаются к сетевому оборудованию с помощью имени пользователя и пароля. По протоколу Telnet учетные данные пользователя передаются в открытом виде, а по протоколу SSH в зашифрованном. Чтобы не передавать секретную часть по сети, используется авторизация по публичным ключам. При такой авторизации публичный ключ пользователя заранее прописывается пользователю на оборудовании. Секретный ключ по сети не передается.

Это руководство поможет вам быстро начать использовать публичные ключи для авторизации при подключении к сетевому оборудованию по протоколу SSH. Руководство применимо как для Windows, так и для Mac OS X. Я постарался сделать его максимально простым и информативным. Оно не перегружено, но отвечает на основные вопросы:

Откуда взять публичный ключ и как его использовать?

Как установить публичный ключ на оборудование привязать его к пользователю?

Как использовать секретный ключ на своем компьютере для подключения к конечному оборудованию?

Читать дальше →

Источник: Хабрахабр

Оцените публикацию

предыдущая статья

следующая статья

Похожие публикации

[Из песочницы] Повышение доверия к РОИ при сохранении секретности персональных данных

Этот пост — ответ на habrahabr.ru/post/244753/ Для повышения доверия и прозрачности к РОИ, можно применить достаточно простое решение, описанное в этом посте. Когда пользователь голосует за, против, или отзывает свой голос за какую либо инициативу, необходимо чтобы РОИ генерировал специальный

подробнее »

4 декабря 2014

Что записано в файле .ssh/known_hosts

Каждый раз, когда мы подключаемся по протоколу ssh к серверу, ssh клиент проверяет совпадает ли публичный ключ для этого сервера с тем, который был прошлый раз (по крайней мере так рекомендует делать стандарт ssh). В OpenSSH список известных ключей серверов хранится в файле known_hosts. Под катом

подробнее »

28 августа 2018

Cisco убрали backdoor из VoIP и Jabber-контроллера

Пару дней назад Cisco выпустила обновление безопасности для Cisco Unified Communications Domain Manager, в котором убрала приватный SSH-ключ root-пользователя. Да-да, вы все правильно поняли — в прошивке VoIP-контроллера хранился не только публичный ключ аккаунта «support», но и приватный ключ,

подробнее »

3 июля 2014

Решение проблемы «Man-in-the-middle» в ММО компоненте Tornado

О самой проблеме: ru.wikipedia.org/wiki/MITM Решение: 1. Сначала как обычно происходит передача ключа RSA public-key. Клиент отсылает серверу открытым пакетом публичный ключ RSA. 2. Сервер получает публичный ключ RSA и шифрует им ключ AES, посылаемый клиенту. Клиент получает ключ AES и после чего

подробнее »

28 августа 2014

[Из песочницы] Обход авторизации через социальные сети при подключении к публичным Wi-Fi

Все началось с того что я наткнулся на статью. Вкратце, в ролике показано, как два пользователя подключаются к сети заведения и заходят в браузер, в котором открывается страница с предложение авторизоваться через «ВКонтакте»: необходимо ввести логин/пароль, вот только домен не vk.com, типичный

подробнее »

21 августа 2015

Семинар про криптографию и PGP Keysigning party

На семинаре про криптографию, который завтра пройдет в Яндексе, состоится PGP Keysigning party. Если хочется подписать свои ключи и пообщаться с криптопараноиками, приходите. Для того, чтобы поучаствовать в подписи ключей, лучше заранее загрузить свой публичный ключ на biglumber.

подробнее »

23 июля 2015