前几天研究了下SSH2通信的加密与认证过程,针对publickey认证方式,服务器端将公钥放入authorized_keys文件就可以了,但是交换机方面如何配置呢?So,今天主要说一下交换机是如何配置的。
在介绍之前提前提及一下后面会用到的几个工具:
1、ssh-keygen:openssh中认证秘钥生成、管理和装换的一个工具。
详情参见:ssh-keygen(1) - Linux manual page
2、egrep:相当于grep -E
grep详情参见:Linux grep 命令 | 菜鸟教程
好啦,进入正题,大致分为两方面进行:
第一方面:客户端将公钥转换成16进制字符串
1. 为客户端生成秘钥对,默认存放位置 ~/.ssh/
ssh-keygen -t rsa -b 1024 -f yourkeyname -C "备注"
2. 将公钥转换成为16进制字符串形式
ssh-keygen -e -m pem -f 公钥存放的绝对路径 | egrep -v "BEGIN|END" | base64 -d | od -t x1 -An -w4 | tr 'a-f' 'A-F' | tr -d ' ' | fmt -w 48
注意:我一开始使用的自己的开发虚拟机,系统本身就很老,里面的openssh版本太老,ssh-keygen好多参数用不了,后来使用OpenSSH_7.4版本则可以支持。
第二方面:交换机配置rsa认证(使用的华为交换机:S5700-24TP-SI-AC)
1. 公钥导入交换机,命名rsa
rsa peer-public-key rsa
public-key-code begin
粘贴16进制公钥
public-key-code end
peer-public-key end
2. 创建aaa用户sshtest,密码hf123456,设置认证类型为ssh
aaa
local-user sshtest password cipher hf123456 privilege level 15
local-user sshtest service-type ssh
quit
3. 添加ssh用户及认证方式
ssh user sshtest authentication-type rsa
ssh user sshtest assign rsa-key rsa
ssh user sshtest service-type all
4. 配置vty界面支持的登录协议 并 开启服务
user-interface vty 0 4
authentication-mode aaa
protocol inbound ssh /* 这里 ssh或all都可以 */
quit
stelnet server enable
sftp server enable
5. ok,大功告成,下面给他家贴一个我测试的客户端连接成功图!
结语:
以上就是大致的配置过程,从配置中可以看出,除了单独的password和rsa方式外,还可以两种方式结合进行认证,等有时间了再试一下其他几种认证方式(#^.^#)!
最后结尾处贴出了我的调试信息结果图,等整理下代码,下次会把相关代码发上来。
------ 谢谢您的阅读,若文章内容有什么问题,欢迎指出,大家共同进步!
参考连接:
1. 华为网络设备SSH、SCP、SFTP使用RSA公钥免密码登录_ArcticKing的博客-CSDN博客
2. 华为配置SSH登陆详细步骤 - Fatt - 博客园
更多推荐
华为交换机SSH使用RSA公钥免密登录配置
发布评论