Настройка Edge Core ssh

Обновлено: 21.11.2024

В этой статье приведены инструкции о том, как настроить аутентификацию сервера на управляемом коммутаторе, а не о том, как подключиться к коммутатору. Чтобы просмотреть статью о подключении к коммутатору через SSH + Putty, нажмите здесь.

Secure Shell (SSH) — это протокол, обеспечивающий безопасное удаленное подключение к определенным сетевым устройствам. Это соединение обеспечивает функциональность, аналогичную соединению Telnet, за исключением того, что оно зашифровано. SSH позволяет администратору настраивать коммутатор через интерфейс командной строки (CLI) с помощью сторонней программы. Коммутатор действует как клиент SSH, который предоставляет возможности SSH пользователям в сети. Коммутатор использует SSH-сервер для предоставления услуг SSH. Когда аутентификация сервера SSH отключена, коммутатор считает любой сервер SSH доверенным, что снижает безопасность вашей сети. Если на коммутаторе включена служба SSH, безопасность повышается.

Применимые устройства

  • Серия Sx200
  • Серия Sx300
  • Серия Sx350
  • Серия SG350X
  • Серия Sx500
  • Серия Sx550X

Версия программного обеспечения

  • 1.4.5.02 — серии Sx200, серии Sx300, серии Sx500
  • 2.2.0.66 – серия Sx350, серия SG350X, серия Sx550X

Настройка параметров аутентификации SSH-сервера

Включить службу SSH

Если включена проверка подлинности сервера SSH, клиент SSH, работающий на устройстве, выполняет проверку подлинности сервера SSH, используя следующий процесс проверки подлинности:

  • Устройство вычисляет отпечаток полученного открытого ключа SSH-сервера.
  • Устройство ищет в таблице доверенных серверов SSH IP-адрес и имя хоста сервера SSH. Может произойти один из следующих трех результатов:
  1. Если найдено совпадение как для адреса и имени хоста сервера, так и для его отпечатка пальца, сервер аутентифицируется.
  2. Если найдены совпадающие IP-адрес и имя хоста, но нет совпадающего отпечатка пальца, поиск продолжается. Если совпадающий отпечаток не найден, поиск завершается и аутентификация не выполняется.
  3. Если соответствующий IP-адрес и имя хоста не найдены, поиск завершается, а аутентификация завершается ошибкой.
    • Если запись для сервера SSH не найдена в списке доверенных серверов, процесс завершится ошибкой.

Примечание. Для поддержки автоматической настройки стандартного коммутатора с заводской конфигурацией по умолчанию аутентификация сервера SSH по умолчанию отключена.

Шаг 1. Войдите в веб-утилиту и выберите «Безопасность» > «Службы TCP/UDP».

Шаг 2. Установите флажок Служба SSH, чтобы включить доступ к командной строке коммутаторов через SSH.

Шаг 3. Нажмите «Применить», чтобы включить службу SSH.

Настройка параметров аутентификации SSH-сервера

Шаг 1. Войдите в веб-утилиту и выберите «Безопасность» > «Клиент SSH» > «Аутентификация сервера SSH».

Примечание. Если у вас есть Sx350, SG300X или Sx500X, переключитесь в расширенный режим, выбрав Advanced в раскрывающемся списке Display Mode.

Шаг 2. Установите флажок Включить аутентификацию сервера SSH, чтобы включить аутентификацию сервера SSH.

Шаг 3. (Необязательно) В раскрывающемся списке Исходный интерфейс IPv4 выберите исходный интерфейс, IPv4-адрес которого будет использоваться в качестве исходного IPv4-адреса для сообщений, используемых при обмене данными с IPv4 SSH-серверами.

Примечание. Если выбран параметр «Авто», система берет исходный IP-адрес из IP-адреса, определенного на исходящем интерфейсе. В этом примере выбрана VLAN1.

Шаг 4. (Необязательно) В раскрывающемся списке Исходный интерфейс IPv6 выберите исходный интерфейс, IPv6-адрес которого будет использоваться в качестве исходного IPv6-адреса для сообщений, используемых при обмене данными с IPv6 SSH-серверами.

Примечание. В этом примере выбран параметр "Авто". Система возьмет исходный IP-адрес из IP-адреса, определенного на исходящем интерфейсе.

Шаг 5. Нажмите «Применить».

Шаг 6. Чтобы добавить доверенный сервер, нажмите «Добавить» в таблице «Доверенные серверы SSH».

Шаг 7. В области «Определение приемника» выберите один из доступных методов определения SSH-сервера:

  • По IP-адресу. Этот параметр позволяет определить SSH-сервер с помощью IP-адреса.
  • По имени — этот параметр позволяет определить SSH-сервер с полным доменным именем.

Примечание. В этом примере выбран вариант По IP-адресу. Если выбрано По имени, перейдите к шагу 11.

Шаг 8. (Необязательно) Если вы выбрали «По IP-адресу» на шаге 6, щелкните IP-версию SSH-сервера в поле «IP-версия».

  • Версия 6. Этот параметр позволяет ввести адрес IPv6.
  • Версия 4. Этот параметр позволяет ввести адрес IPv4.

Примечание. В этом примере выбрана версия 4. Переключатель IPv6 доступен, только если в коммутаторе настроен IPv6-адрес.

Шаг 9. (Необязательно) Если вы выбрали версию 6 в качестве версии IP-адреса на шаге 7, щелкните тип адреса IPv6 в поле Тип адреса IPv6.

  • Локальная ссылка — IPv6-адрес однозначно идентифицирует хосты в одном сетевом канале. Локальный адрес ссылки имеет префикс FE80, не маршрутизируется и может использоваться для связи только в локальной сети. Поддерживается только один локальный адрес ссылки. Если на интерфейсе существует локальный адрес ссылки, эта запись заменяет адрес в конфигурации. Этот вариант выбран по умолчанию.
  • Глобальный. Адрес IPv6 представляет собой глобальную одноадресную рассылку, видимую и доступную из других сетей.

Шаг 10. (Необязательно) Если вы выбрали Link Local в качестве типа адреса IPv6 на шаге 9, выберите соответствующий интерфейс в раскрывающемся списке Link Local Interface.

Шаг 11. В поле IP-адрес/имя сервера введите IP-адрес или доменное имя SSH-сервера.

Примечание. В этом примере вводится IP-адрес.

Шаг 12. В поле Fingerprint введите отпечаток SSH-сервера. Отпечаток пальца — это зашифрованный ключ, используемый для аутентификации. В этом случае отпечаток пальца используется для проверки подлинности SSH-сервера. Если есть совпадение между IP-адресом/именем сервера и отпечатком пальца, то SSH-сервер аутентифицируется.

Шаг 13. Нажмите «Применить», чтобы сохранить конфигурацию.

Шаг 14. (Необязательно) Чтобы удалить SSH-сервер, установите флажок рядом с сервером, который вы хотите удалить, и нажмите Удалить.

Шаг 15. (Необязательно) Нажмите кнопку Сохранить в верхней части страницы, чтобы сохранить изменения в файле начальной конфигурации.

Теперь вы должны были настроить параметры аутентификации сервера SSH на управляемом коммутаторе.

Режим ONIE¶

Если коммутатор поставляется без предустановленной ОС, на коммутаторе доступны только установщик ONIE и порт управления. После подключения коммутатора к сети xCAT коммутатор должен получить динамический IP-адрес.DHCP-сервер xCAT получит запросы от программы onie-installer с коммутатора и попытается найти двоичный файл ОС для выполнения. Следующие сообщения будут регистрироваться в /var/log/messages на узле управления.

Чтобы удалить установленную ОС Cumulus Linux для загрузки обратно в режим ONIE, подключитесь к коммутатору через последовательный порт или ssh и выполните следующие команды:

После перезагрузки коммутатора он перейдет в режим ONIE и отправит DHCP-запрос, чтобы попытаться получить двоичный файл ОС.

Откройте для себя коммутатор Edgecore¶

ONIE поддерживает несколько методов поиска двоичного файла ОС. xCAT выбирает использование DHCP-сервера для предоставления конкретной информации коммутатору.

  • IP-адрес коммутатора
  • URL-адрес двоичного файла ОС на веб-сервере

При конфигурации xCAT DHCP ONIE получает IP-адрес, загружает URL-адрес, указанный пользователем, и начинает установку ОС. Шаги, необходимые для обнаружения коммутатора Edgecore и обработки запроса от установщика ONIE, выполняются следующим образом:

Предварительно определите объект коммутатора в базе данных xCAT, убедитесь, что установлены IP-адрес, сетевая загрузка и метод подтверждения, а также определите основной коммутатор и номер порта, к которому подключается коммутатор Edgecore.

Запустите команду switchdiscover, она найдет коммутатор Edgecore и обновит MAC-адрес в предварительно определенном определении узла коммутатора.

Запустите makedhcp после обнаружения коммутатора Edgecore, он обновит dhcpd.conf и ответит на запрос DHCP от onie-installer.

Установка ОС Cumulus Linux занимает около 50 минут. Отслеживайте состояние установки в /var/log/messages.

27 октября, 15:28:08 fs4 dhcpd: DHCPDISCOVER от 8c:ea:1b:12:ca:40 через enP4p1s0f2 27 октября, 15:28:08 fs4 dhcpd: DHCPOFFER с 192.168.23.1 на 8c:ea:1b: 12:ca:40 через enP4p1s0f2 27 октября 15:28:08 fs4 dhcpd: DHCPREQUEST для 192.168.23.1 (192.168.3.25) от 8c:ea:1b:12:ca:40 через enP4p1s0f2 27 октября 15:28:08 fs4 dhcpd : DHCPACK от 192.168.23.1 до 8c:ea:1b:12:ca:40 через enP4p1s0f2

После завершения установки предопределенное имя коммутатора и IP-адрес будут настроены на коммутаторе Edgecore.

cumulus @ edgecoresw1:~$ ifconfig eth0 Link encap:Ethernet HWaddr 8c:ea:1b:12:ca:40

inet addr:192.168.23.1 Bcast:192.168.255.255 Mask:255.255.0.0 inet6 addr: fe80::8eea:1bff:fe12:ca40/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Метрика:1

Настройка коммутатора Edgecore¶

xCAT предоставляет сценарий /opt/xcat/share/xcat/script/configcumulus для настройки атрибутов коммутатора Cumulus. Используйте параметр --help, чтобы увидеть более подробную информацию.

Читайте также: