Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド
Sécurité : Client SSH
Méthodes de protection
Guide d’administration du commutateur intelligent Cisco Small Business série 200
293
21
Chaque appareil géré doit avoir son propre nom d'utilisateur/mot de passe, bien que le même nom
d'utilisateur/mot de passe puisse être utilisé pour plusieurs commutateurs.
d'utilisateur/mot de passe puisse être utilisé pour plusieurs commutateurs.
La méthode du mot de passe est la méthode par défaut sur l'appareil.
Clés publiques/privées
Pour utiliser la méthode de la clé publique/privée, créez un nom d'utilisateur et une clé publique sur le
serveur SSH. Comme décrit ci-dessous, la clé publique est générée sur l'appareil, puis copiée vers le
serveur. Les actions de création d'un nom d'utilisateur sur le serveur et de copie de la clé publique vers le
serveur ne sont pas décrites dans ce guide.
serveur SSH. Comme décrit ci-dessous, la clé publique est générée sur l'appareil, puis copiée vers le
serveur. Les actions de création d'un nom d'utilisateur sur le serveur et de copie de la clé publique vers le
serveur ne sont pas décrites dans ce guide.
Les paires de clés par défaut RSA et DSA sont générées pour l'appareil au démarrage de celui-ci. L'une de
ces clés est utilisée pour crypter les données téléchargées à partir du serveur SSH. La clé RSA est utilisée
par défaut.
ces clés est utilisée pour crypter les données téléchargées à partir du serveur SSH. La clé RSA est utilisée
par défaut.
Si l'utilisateur supprime l'une de ces clés, ou les deux, elles sont regénérées.
Les clés publique/privée sont chiffrées et stockées dans la mémoire de l'appareil. Les clés sont incluses
dans le fichier de configuration de l'appareil et la clé privée peut être visualisée par l'utilisateur, sous forme
chiffrée ou de texte en clair.
dans le fichier de configuration de l'appareil et la clé privée peut être visualisée par l'utilisateur, sous forme
chiffrée ou de texte en clair.
Puisque la clé privée ne peut pas être copiée directement vers la clé privée d'un autre appareil, une
méthode d'importation vous permet de copier des clés privées d'un appareil à un autre (reportez-vous à la
section
méthode d'importation vous permet de copier des clés privées d'un appareil à un autre (reportez-vous à la
section
Importer des clés
Dans le cadre de la méthode par clé, des clés publiques/privées individuelles doivent être créées pour
chaque appareil. Ces clés privées ne peuvent pas, pour des raisons de sécurité, être copiées directement
d'un appareil à un autre.
chaque appareil. Ces clés privées ne peuvent pas, pour des raisons de sécurité, être copiées directement
d'un appareil à un autre.
Si plusieurs commutateurs sont présents sur le réseau, le processus de création des clés publique/privée
pour tous les commutateurs peut prendre beaucoup de temps, car chaque clé publique/privée doit être
créée puis chargée sur le serveur SSH.
pour tous les commutateurs peut prendre beaucoup de temps, car chaque clé publique/privée doit être
créée puis chargée sur le serveur SSH.
Pour faciliter ce processus, une autre fonction permet le transfert sécurisé de la clé privée chiffrée vers tous
les commutateurs du système.
les commutateurs du système.
Lorsqu'une clé privée est créée sur un appareil, un mot de passe peut être défini et associé à cette clé. Ce
mot de passe permet de crypter la clé privée et de l'importer dans les commutateurs restants. De cette
manière, tous les commutateurs peuvent utiliser la même clé publique/privée.
mot de passe permet de crypter la clé privée et de l'importer dans les commutateurs restants. De cette
manière, tous les commutateurs peuvent utiliser la même clé publique/privée.