La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.
Verifica la tua configurazione SSH
Collaboratori
Suggerisci modifiche
PDF
Se si utilizzano le funzionalità di monitoraggio dello stato dello switch Ethernet (CSHM) e di raccolta dei registri, verificare che SSH e le chiavi SSH siano abilitati sugli switch del cluster.
Passi
-
Verificare che SSH sia abilitato:
(switch) show ssh server ssh version 2 is enabled
-
Verificare che le chiavi SSH siano abilitate:
show ssh keyMostra esempio
(switch)# show ssh key rsa Keys generated:Fri Jun 28 02:16:00 2024 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAgQDiNrD52Q586wTGJjFAbjBlFaA23EpDrZ2sDCewl7nwlioC6HBejxluIObAH8hrW8kR+gj0ZAfPpNeLGTg3APj/yiPTBoIZZxbWRShywAM5PqyxWwRb7kp9Zt1YHzVuHYpSO82KUDowKrL6lox/YtpKoZUDZjrZjAp8hTv3JZsPgQ== bitcount:1024 fingerprint: SHA256:aHwhpzo7+YCDSrp3isJv2uVGz+mjMMokqdMeXVVXfdo could not retrieve dsa key information ecdsa Keys generated:Fri Jun 28 02:30:56 2024 ecdsa-sha2-nistp521 AAAAE2VjZHNhLXNoYTItbmlzdHA1MjEAAAAIbmlzdHA1MjEAAACFBABJ+ZX5SFKhS57evkE273e0VoqZi4/32dt+f14fBuKv80MjMsmLfjKtCWy1wgVt1Zi+C5TIBbugpzez529zkFSF0ADb8JaGCoaAYe2HvWR/f6QLbKbqVIewCdqWgxzrIY5BPP5GBdxQJMBiOwEdnHg1u/9Pzh/Vz9cHDcCW9qGE780QHA== bitcount:521 fingerprint: SHA256:TFGe2hXn6QIpcs/vyHzftHJ7Dceg0vQaULYRAlZeHwQ (switch)# show feature | include scpServer scpServer 1 enabled (switch)# show feature | include ssh sshServer 1 enabled (switch)#
|
Quando si abilita FIPS, è necessario modificare il bitcount a 256 sullo switch utilizzando il comando ssh key ecdsa 256 force . Vedere "Configurare la sicurezza di rete utilizzando FIPS" per maggiori dettagli.
|
Cosa succederà ora?
Dopo aver verificato la configurazione SSH,"configurare il monitoraggio dello stato dello switch" .