需求:
1.华为的设备当作ssh客户端连接其他设备;
2.通过RSA公钥无密码认证设备;
需求1.
设备服务端ssh配置:
manager-user root
password cipher @%@%tyuf=_Hk0#X$J6<]-1M"~B}N(v#;HY*#_5y%|AHp[OfUB}Q~@%@%
service-type web ssh
level 15
stelnet server enable
ssh user root
ssh user root authentication-type password
ssh user root service-type ssh
ssh user root sftp-directory hda1:
client端:
ssh client first-time enable
stelnet x.x.x.x port
需求2:
使用putty生成密钥对,把一下公钥保存到
*这是web界面需要导入的OPEN-SSH格式的公钥,如果是CLI方式则需要导入对应的RSA-KEY格式的CODE,转换方式需要使用SSHKEY进行转换。
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAEEAt/cq83NpRqp8lTZPrPo3hlN4w8xZXFGsLzGaFGOG7olOPjrY83fQMBMoz7e7uHnA7k2C88DxElqVtS+FfoqXYw== rsa-key-20180318
服务端配置:
ssh user boot
ssh user boot authentication-type rsa
ssh user boot assign rsa-key new
ssh user boot service-type all
ssh user boot sftp-directory hda1:
注意点:测试发现 ssh,公钥登陆的用户level 是由vty接口下定义的level指定的,用户账户的level并不生效,测试环境ENSP 1.2.00.510 V100R002C00