数据通信 - 建设篇
第二章 华为/华三交换机配置SSH免密登录
系列文章回顾
下章内容
华为/华三交换机配置SSH免密登录
背景介绍
为优化建设内网的网管交换机,实现华为交换机和华三交换机的SSH免密登录(密钥+密码的组合),方便IT人员免密登录以及方便堡垒机对交换机免密登录。此例以JumpServer堡垒机运维交换机为例,配置交换机的RSA密钥免密登录。
实施步骤
- 在堡垒机Linux后台使用ssh-keygen命令生成RSA密钥对
- 上传RSA公钥到交换机,配置交换机的SSH免密配置
- 堡垒机测试交换机SSH免密登录
堡垒机Linux后台使用ssh-keygen命令生成RSA密钥对
[root@localhost ~]# cd ~/.ssh
# RSA密钥类型, 长度2048位, PEM密钥格式, 指定switch_key名称, 私钥密钥为空, 备注是admin@1.1.1.100
[root@localhost .ssh]# ssh-keygen -t rsa -b 2048 -m pem -f switch_key -N '' -C 'admin@1.1.1.100'
# -e导出, PEM密钥格式, 指定switch_key.pub公钥文件, base64解码并输出十六进制的大写文本
[root@localhost .ssh]# ssh-keygen -e -m pem -f switch_key.pub | egrep -v "BEGIN|END" | base64 -d | od -t x1 -An -w4 | tr 'a-f' 'A-F' | tr -d ' ' | fmt -w 48
XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX
XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX
099CB9FA XXXXXXXX XXXXXXXX XXXXXXXX 0A967221
EDDB5320 38D599AF 81217E30 3A7D7714 419835B8
55335AE4 XXXXXXXX XXXXXXXX XXXXXXXX 41F2A24E
AB7C3DBF 51666CB4 F890B5BC 750A8351 57555C8B
78F77A7C XXXXXXXX XXXXXXXX XXXXXXXX D3570618
B9E2CCF3 B2FD264F B1DA3EB1 4B268115 831A1A36
AD8D9361 XXXXXXXX XXXXXXXX XXXXXXXX 6832EACA
FF9749B9 A6078EC4 341118F8 6898FBAD 291B55A3
XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX
XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX
XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX
XXXXXXXX XXXXXXXX XXXX
华为交换机配置SSH免密
# 实验过的部分交换机型号如下
1. FutureMatrix S1730S-S48P4S-A1
2. HUAWEI S5735S-L48T4S-A1
3. HUAWEI S5720-32P-LI-AC
4. HUAWEI S5720-32P-EI-AC
rsa peer-public-key switch_key
public-key-code begin
XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX
XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX
099CB9FA XXXXXXXX XXXXXXXX XXXXXXXX 0A967221
EDDB5320 38D599AF 81217E30 3A7D7714 419835B8
55335AE4 XXXXXXXX XXXXXXXX XXXXXXXX 41F2A24E
AB7C3DBF 51666CB4 F890B5BC 750A8351 57555C8B
78F77A7C XXXXXXXX XXXXXXXX XXXXXXXX D3570618
B9E2CCF3 B2FD264F B1DA3EB1 4B268115 831A1A36
AD8D9361 XXXXXXXX XXXXXXXX XXXXXXXX 6832EACA
FF9749B9 A6078EC4 341118F8 6898FBAD 291B55A3
XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX
XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX
XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX
XXXXXXXX XXXXXXXX XXXX
public-key-code end
peer-public-key end
ssh user admin
ssh user admin authen password-rsa
ssh user admin service-type all
ssh user admin ass rsa-key switch_key
### 验证华为ssh免密配置
dis cu | inc ssh
dis rsa peer-public-key
dis rsa local-key-pair public
综上步骤完成华为交换机配置SSH免密。
新华三交换机配置SSH免密
# 实验过的部分交换机型号如下
1. H3C S5024PV3-LI-PWR
2. H3C S5024PV3-EI-PWR
3. H3C S5024PV5
4. H3C WX2540H
# web访问并上传公钥文件switch_key.pub
public-key local create rsa name hostkey
2048
public-key peer switch_key import sshkey switch_key.pub
ssh user admin service-type all authen password-publickey assign publickey switch_key
### 验证新华三ssh免密配置
dis cu | inc ssh
dis public-key peer
dis public-key local rsa public
综上步骤完成新华三交换机配置SSH免密。
堡垒机测试交换机免密
(略)