溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

關(guān)于華為交換機配置sshkey免密碼登陸

發(fā)布時間:2020-07-30 17:09:41 來源:網(wǎng)絡(luò) 閱讀:6888 作者:01的藝術(shù) 欄目:安全技術(shù)

1 在客戶端生成公鑰和密鑰

ssh-keygen

一直回車,在~/.ssh目錄下會生成公鑰和私鑰文件


2 對公鑰進行轉(zhuǎn)換

使用命令

ssh-keygen -f .ssh/id_rsa.pub -e -m pem | grep -v '\-\-\-\-' | base64 -d | xxd -p

這個是為了將原本的openssh的公鑰轉(zhuǎn)為ssh3.0的公鑰,因為貌似現(xiàn)在的Linux發(fā)行版默認都是openssh的,但是華為只認識ssh3.0的,所以...

保存生成的公鑰(會在終端上直接顯示)


交換機上配置如下:

rsa peer-public-key 1                   

public-key-code begin

  30820109

    02820100

      E58B4DF3 8B1DCFBC 6F376C9C 5F73F18C 44AF4BC7 631CE37C 2288C9F8 38D03C55

      796974E8 52934544 42212A72 42E843DB 00BAE582 AF18F671 3906D6A0 F0F5AD37

      33228E2E 177606A6 36D48565 35F54D7B E9111FAC 502EDA4F 68E6EABF 4D0404DD

      5E0ECDE5 079F0745 0A9B53FF 35C90848 8942124C CA27D83E 8231535C C3D7D154

      504D93F4 526B0574 3B4B73DF 842FF1D5 0CBACD96 2A7BE17A 9C4B7555 0CA5192E

      B7FC7F69 650F9DC3 17A01B0C 20528AB8 3BCF1738 6FC74FE6 2ABEBB63 63258034

      7DB8D1CB 1CE61117 FA9D6F8C 6B738D54 AC939196 E1520FCF C8A3684C 03640057

      D4B54BB4 D747335B 747451A4 E86751AB CD31ABF8 C28F2183 FDD7FEEC 69EE1D2B

    0203

      010001

 public-key-code end

peer-public-key end

#

aaa

 authentication-scheme default

 authorization-scheme default

 accounting-scheme default

 domain default

 domain default_admin

 local-user user1 password cipher %@%@_%485)=.31D,kbRl)MaUTF03%@%@

 local-user user1 service-type ssh        

 local-user user2 password cipher %@%@D2x;9a}=y~b1S)J-S8wMTJ!;%@%@

 local-user user2 privilege level 15

 local-user user2 service-type ssh

 undo local-user admin

#

stelnet server enable

ssh user user1

ssh user user1 authentication-type rsa

ssh user user1 assign rsa-key 1

ssh user user1 service-type stelnet

ssh user user2

ssh user user2 authentication-type password

ssh user user2 service-type stelnet      

ssh client first-time enable

#

user-interface vty 0 4

 authentication-mode aaa

 user privilege level 1

 protocol inbound ssh

user-interface vty 16 20

#                   

這樣配置完成后,user1擁有查看權(quán)限,密鑰驗證登陸(不用輸入密碼),user2擁有管理員權(quán)限,密碼驗證。這個是華為5700的交換機,sshkey的權(quán)限設(shè)置在user-interface vty 里面,而且不能針對某個用戶做設(shè)置(操作系統(tǒng)沒有這個功能),所以目前最好的辦法大概就是這個了。

向AI問一下細節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI