Nexus Switch SSH Key 기반 로그인 관리

Nexus Switch SSH Key 기반 로그인 관리

---

Nexus Switch를 Client Side에서 서버와 동일하게 SSH Key기반으로 로그인 하고 관리할 수 있다.

패스워드 기반 접속이 아니기 때문에 로그인 하기도 편리하고, 좀 더 안전하게 사용자 기반 관리가 가능하다.

Admin 을 부여하지 않고, Role기반으로 제공하고 인증키가 없는 디바이스에서는 접속이 불가능하기 때문에 보안을 더욱 강화할 수 있다.

NXOS-SPINE-1001(config)# feature ssh
NXOS-SPINE-1001(config)# feature sftp
NXOS-SPINE-1001(config)# username whchoi password 5 xxxxx  role network-admin
 
# Nexus Switch에서 ssh와 sftp server 기능을 활성화한다.
# ssh로 접속할 사용자를 생성하고 Role을 선언한다.

실제 SSH Client의 Public Key를 접속하려는 Nexus Switch의 특정 디렉토리로 전송하고, 앞에 선언했던 사용자의 인증방식을 패스워드에서 SSH Key로 변경하거나 추가한다.

추가하게 되면 SSH Key 인증이 실패하면, 패스워드 인증으로 변경된다.

먼저 클라이언트에서 Nexus Switch로 public key를 전송하고, 사용자의 인증방식을 sshkey  기반 인증방식을 추가해 준다.

NXOS-SPINE-1001(config)# dir bootflash:whchoi_pubkey
        408    Mar 22 01:29:01 2019  id_rsa.pub
 
# 정상적으로 넥서스 스위치로 전송된 것을 확인 할 수 있다.
 
NXOS-SPINE-1001(config)# username whchoi sshkey file bootflash:whchoi_pubkey/id_rsa.pub
 
# whchoi 사용자 인증방식을 sshkey로 선언한다.
실제 클라이언트에서 정상적으로 접속이 가능한지 확인한다.

실제 클라이언트에서 정상적으로 접속이 가능한지 확인한다.

~ $ ssh whchoi@10.72.86.143
User Access Verification
 
Cisco Nexus Operating System (NX-OS) Software
TAC support: http://www.cisco.com/tac
NXOS-SPINE-1001#
 
# 정상적으로 접속되는 것을 확인 할 수 있다.
 
~ $ ssh NXOS-SPINE-1001
User Access Verification
 
Cisco Nexus Operating System (NX-OS) Software
TAC support: http://www.cisco.com/tac
NXOS-SPINE-1001#
 
# Client Side에서 SSH Config가 설정되어 있는 경우 Name으로도 접속이 가능하다.

SSH Config 구성 관련 참조 - CentOS 강좌 PART 2. 1 SSH Server 구축과 운영