华为数通网络——配置SSH终端服务RSA验证方式示例

最新推荐文章于 2024-06-18 15:38:00 发布
最新推荐文章于 2024-06-18 15:38:00 发布
阅读量663 收藏 2
点赞数
分类专栏: 数通-个人笔记 文章标签: 网络 ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57099902/article/details/133794870
版权

目录

配置SSH终端服务RSA验证方式示例

组网需求

配置思路

数据准备

操作步骤

配置文件

 

配置SSH终端服务RSA验证方式示例

组网需求

配置终端(SSH Client)与路由器建立本地连接,终端上运行支持SSH1.5的客户端软件。

配置登录用户:

用户Client002,验证方式为RSA,并为其分配公钥quidway002。

用户界面仅支持SSH协议。

图1 SSH RSA证方式组网图

配置思路

无论采取哪种验证方式,必须先在本地生成密钥对。

用户Client002的配置需要在支持SSH1.5的客户端软件上生成RSA公钥,在路由器和终端都进行相应配置。

数据准备

操作步骤

  1. 生成本地密钥对 

    <Quidway> system-view
[Quidway] rsa local-key-pair create
The key name will be: Quidway_Host
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
       It will take a few minutes.
Input the bits in the modulus[default = 512]:
Generating keys...
.......++++++++++++
..........++++++++++++
...................................++++++++
......++++++++
    说明:

    如果此前已完成生成本地密钥对的配置,可以略过此项操作。

  2. 配置用户Client002,并设置其登录验证方式为RSA 

    [Quidway] user-interface vty 0 4
[Quidway-ui-vty0-4] authentication-mode aaa
[Quidway-ui-vty0-4] protocol inbound ssh
[Quidway-ui-vty0-4] quit
[Quidway] ssh user client002 authentication-type rsa

  3. 配置RSA公钥

    # 在支持SSH1.5的客户端软件上生成RSA公钥。

    说明:

    客户端软件不同,具体配置步骤和界面可能与下述有所不同。

    1. 启动SSH1.5的客户端软件,选择“Edit->Settings”选项,显示如图2所示的配置窗口。

      图2 生成RSA密钥对

    1. 单击图2中的<Gnerate New Keypair>按钮,显示如图3所示的窗口,生成客户端本地密钥对。

      图3 配置客户端密钥的类型和长度

    1. 在“key”中选择密钥的类型为“RSA”,不要选择默认的“DSA”。密钥大小可以选择。单击<下一步>按钮,显示如图4所示的窗口。

      图4 配置客户端密钥的名字和密码

    1. 给密钥取名字,这里取“key3”,注释内容为“for rta”,密码Passphrase可以任意配置,主要为保存密钥以防止别人乱用。以上信息配置好以后,单击<下一步>按钮完成密钥配置,显示如图5所示的窗口。

      图5 引出客户端密钥

    1. 单击<Export Keypair>按钮,显示如图6所示窗口。将密钥对引出放在一个固定的位置,如:D:\software\sshclient\sshclient。

      图6 转换RSA公钥

    1. 启动sshkey.exe程序,将密钥进行转换。转换后的密钥,如图6所示的蓝色阴影部分就是我们需要填写到路由器的密钥。

      # 将在支持SSH1.5的客户端软件上产生的RSA公钥传送到服务器端。

      [Quidway] rsa peer-public-key quidway002
Enter "RSA public key" view, return system view with "peer-public-key end".
[Quidway-rsa-public-key] public-key-code begin
Enter "RSA key code" view, return last view with "public-key-code end".
[Quidway-rsa-key-code] 30818602 8180E170 8BAC39B4 4EFC65C7 F321175C D50CBE76
[Quidway-rsa-key-code] E8C7B5BF D5BCF6F8 B2390B79 09D67ECE 021EE367 22D52274
[Quidway-rsa-key-code] 073F93F5 2CAA239C BF7B30C5 AFD56194 698B7B1B 3B0B14AC
[Quidway-rsa-key-code] 4ACB03BB F7A6BFA0 ABFB9F26 A0AC0596 4B0A39B5 B4DA17CE
[Quidway-rsa-key-code] 9D042669 AAA4787C 14B6EB71 3E52D65D C94740BA EC97D1DB
[Quidway-rsa-key-code] B16E08C5 B1C42B4E 646E09F0 76C90201 25
[Quidway-rsa-key-code] public-key-code end
[Quidway-rsa-public-key] peer-public-key end
[Quidway] ssh user client002 assign rsa-key quidway002

      # 在保留RSA私钥的终端上运行支持SSH1.5的客户端软件,进行相应的配置。即可建立SSH连接了。如图7所示。

      图7 使用RSA验证方式从客户端登录

    1. 最后,可以建立连接,使用SSH进行通讯。

  2. 检查配置结果

    # 查看当前用户界面连接情况。

    <Quidway> display rsa local-key-pair public
=====================================================
Time of Key pair created: 17:13:21  2006/6/13
Key name: NE05_Host
Key type: RSA encryption Key
=====================================================
Key code:
3047
  0240
    A5294036 A50FC31A 444CA8CA 25A1DE57 D96BC21B
    3DFA71C5 2529213D C700A07F F197757C 41EF5490
    09E99596 BD7538D5 78FD8BFB 853D1803 501E2333
    F5696555
  0203
010001
=====================================================
Time of Key pair created: 17:13:21  2006/6/13
Key name: NE05_Server
Key type: RSA encryption Key
=====================================================
Key code:
3067
  0260
    A511FE8E F493E882 62179EFC 201CE439 8CD48D58
    92FFD261 706750FC EBD35F66 B1993774 BB49CA85
    445FC024 F362AE46 714ADFD0 8515293D 51F57CFD
    FFCAD76C 6F6A89F9 CB0C348B 442B44B2 63EAD512
    BB94B8AA 49DF27C5 55BFE5A1 9762B975
  0203
010001

    # 查看客户端的RSA公共密钥。

    <Quidway> display rsa peer-public-key
=====================================
    Key name: wangxp
    Key address:
=====================================
Key Code:
308186
  028180
    E1708BAC 39B44EFC 65C7F321 175CD50C BE76E8C7 B5BFD5BC F6F8B239 0B7909D6
    7ECE021E E36722D5 2274073F 93F52CAA 239CBF7B 30C5AFD5 6194698B 7B1B3B0B
    14AC4ACB 03BBF7A6 BFA0ABFB 9F26A0AC 05964B0A 39B5B4DA 17CE9D04 2669AAA4
    787C14B6 EB713E52 D65DC947 40BAEC97 D1DBB16E 08C5B1C4 2B4E646E 09F076C9
  0201
25

    # 查看SSH状态信息。

    <Quidway> display ssh serve status
SSH version : 1.5
 SSH connection timeout : 60 seconds
 SSH server key generating interval : 0 hours
 SSH Authentication retries : 3 times

    # 查看SSH用户信息。

    <Quidway> display ssh user-information
Username   authentication-type authorization-cmd user-public-key-name
client001    password            No               
client002    rsa                 No               quidway002

配置文件

路由器的配置文件

#
 sysname Quidway
#
 rsa peer-public-key quidway002
  public-key-code begin
30818602 8180E170 8BAC39B4 4EFC65C7 F321175C D50CBE76
E8C7B5BF D5BCF6F8 B2390B79 09D67ECE 021EE367 22D52274
073F93F5 2CAA239C BF7B30C5 AFD56194 698B7B1B 3B0B14AC
4ACB03BB F7A6BFA0 ABFB9F26 A0AC0596 4B0A39B5 B4DA17CE
9D042669 AAA4787C 14B6EB71 3E52D65D C94740BA EC97D1DB
B16E08C5 B1C42B4E 646E09F0 76C90201 25
  public-key-code end
 peer-public-key end
#
interface GigabitEthernet1/0/0
 ip address 1.1.1.1 255.255.255.0
#
aaa
 local-user client001 password simple huawei
authentication-scheme default
 #
 authorization-scheme default
 #
 accounting-scheme default
 #
 domain default
 #
ssh user client002 assign rsa-key quidway002
 ssh user client001 authentication-type password
 ssh user client002 authentication-type RSA
#
user-interface con 0
user-interface vty 0 4
 authentication-mode aaa
 protocol inbound ssh
#
return
你可知这世上再难遇我
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用 RSA 密钥进行 SSH 连接
梦幻天空
08-03 2999
平时用 SSH 连树莓派和虚拟机每次都要输入密码,比较烦人。Windows Terminal 出于安全原因是不支持记录密码进行自动连接的功能的,所以还是老老实实创建 RSA 密钥进行连接好了。
ssh-rsa配置
weixin_43866250的博客
08-25 2696
描述 使用ssh时,免密登录 本地生成RSA ssh-keygen -t rsa #代码参数含义: # -t 指定密钥类型,默认是 rsa ,可以省略。 #生成之后,本地RSA配置 cat ~/.ssh/id_rsa.pub 服务配置RSA #将本地RSA添加到下面配置文件中 vi ~/.ssh/authorized_keys ...
SSH生成SSH密钥(公钥和私钥)
最新发布
qq_43420088的博客
06-18 3454
在设置SSH服务时,生成SSH密钥(公钥和私钥)是一个常见的任务。这些密钥用于安全地进行身份验证,无需输入密码。
华为交换机配置SSH_配置案例
qq_51599562的博客
03-19 3856
在交换机上配置SSH,目的是为了方便管理员安全的远程管理和维护交换机,提高网络管理的效率和安全性。
SSH免密码登录】SSH Secure Shell Client用public key认证登录
Make
04-22 525
SSH Secure Shell Client用public key认证登录 启动: Edit->settings->Keys 点击“Generate New”->下一步->key类型和key长度可以选择默认->下一步(20秒左右)->下一步->(文件名:起一个你能知道干嘛的名字就可以喽,注释,密码) 下一步,完成。 ...
SSH公钥(public key)验证
weixin_30496431的博客
04-01 528
安全的设置服务器 登陆,之前用用户名和密码登陆服务器 这样不安全,用SSH公钥(public key)验证 这个办法能很好的解决 登陆服务器 和安全登陆服务器 的特点:目标: Client 免输密码ssh登录ServerSSH支持多种登录验证方式,我们默认使用的是键盘交互方式(keyboard-interactive),也就是手工输入密码的那种。这里我们要改成公...
sshkey-cn 华为、思科、W3C RSA转16进制
05-24
在IT行业中,SSH(Secure Shell)是一种用于网络服务的安全协议,它允许用户通过加密的方式远程登录到服务器,执行命令或传输文件。SSH密钥对,包括公钥和私钥,是SSH协议的核心部分,用于身份验证RSA是一种非对称...
华为交换机SSH标准文档.doc
05-03
华为交换机SSH标准文档为网络管理员提供了一份详细的SSH配置指南,涵盖了SSH协议的基本概念、华为交换机SSH配置命令、身份验证机制、加密机制等内容,帮助网络管理员快速配置华为交换机的SSH功能。
华为设置SSH.docx
05-03
"华为设置SSH" 华为设置SSH是一种远程管理和DHCP检查功能的实现方法,主要应用于华为2700系列交换机。...华为设置SSH和DHCP Snoop功能可以实现远程管理和DHCP检查功能,提高网络安全性和管理效率。
华为技术认证HCNA网络技术实验指南》参考配置.docx
05-17
华为技术认证HCNA网络技术实验指南》是针对华为网络技术的基础学习资料,主要涵盖了华为网络设备的操作、配置以及常用IP相关命令的使用。在实验配置中,文档着重讲解了如何进行VRP(Versatile Routing Platform)...
华为交换机SSH标准文档
05-03
该文档提供了华为交换机设备的SSH配置指南,旨在帮助网络管理员快速搭建安全的SSH服务器,实现对交换机设备的远程访问和管理。 从标题和描述中,我们可以看到该文档的主要内容是关于华为交换机设备的SSH配置和管理...
rsa密钥 xshell_Xshell配置ssh使用密钥公钥(publice key)登录(多图,手机慎入!)
weixin_31131927的博客
01-14 1108
大家都知道ssh一直提供两种方式登录:口令认证方式和密钥认证方式,口令的方式是我们最常使用的一种,接下来和大家谈谈使用密钥的方式登录。client(Windows Xshell) To Server(CentOS6.6)1.生成密钥(公钥与私钥),打开是xshell,选择菜单栏tools-->User key Generation Wizard...弹出如下窗口: 注意Key Type选择R...
SSHSSH 免密码登录配置|Secure Shell 免密认证登录|linux 生成密钥
bandaoyu的note
09-24 3965
ssh Secure shell 免密码登录简单教程:http://www.cnblogs.com/godtrue/p/4185689.html 1.ssh软件界面:选择 Edit->settings->user authentication > Keys 2. 点击“Generate New”,下一步,可选择 rsa dsa两种加密方式(选择r.........
1.5拓展关于rsa公钥本地拷贝粘贴登录ssh服务
weixin_45821358的博客
02-10 646
SSH用户端首次认证功能有什么缺陷 如果不开启此功能如何在用户端远程成功登陆 拓扑: 在2.3之间做。现在r2已经是一台ssh服务器现在在r2客户端上做以下配置 先查看r2服务器上的公钥信息 display rsa local-key-pair public 复制下来 在r2下 RSA peer-public-key 23.1.1.2 public-key-code begin 3047 0240 C38B6704 01FA909C 22E2D1C1 C3D520B1 46AA79DE 2A598FD
无需密码的ssh登录 -- public key认证
kungjam的博客
11-26 1853
ssh登录的认证方式有2种: * 密码认证 * public key认证 这两种方式可以同时存在。本文主要介绍public key认证。 1. ssh客户端需要生成一把锁(public key)和一把钥匙(private key)。一把钥匙开一把锁。 生成锁和钥匙的过程如下:
公钥私钥详细讲解,SSH密钥远程连接服务器,代码,命令详解
h1008685的博客
04-08 9602
公钥私钥详细讲解,并用现实生活进行举例。Windows,cmd命令行生成密钥对连接服务器,mobaxtem本地终端,生成密钥并连接服务器。连接过程讲解,命令解析,代码演示,修改ssh配置文件禁止用户使用密码进行登录。
华为交换机SSH使用RSA公钥免密登录配置
qq_21911403的博客
01-16 1万+
前几天研究了下SSH2通信的加密与认证过程,针对publickey认证方式服务器端将公钥放入authorized_keys文件就可以了,但是交换机方面如何配置呢?So,今天主要说一下交换机是如何配置的。 在介绍之前提前提及一下后面会用到的几个工具: 1、ssh-keygen:openssh中认证秘钥生成、管理和装换的一个工具。 详情参见:http://man7.org/linux/man-...
SSH 中使用 RSA 和 DSA 认证(详解)
热门推荐
萧少聪 [Scott Siu] 的技术博客
09-23 2万+
[原贴]http://weblog.kreny.com/archives/2005/10/rsadsa_authenti.html  [作者]:kreny一直想把自己的服务器的 SSH 认证的模式从用户名密码模式转换成 RSA 和 DSA 认证协议,借着OpenSSH 4.2的发布,今天写了一下配置过程并收集了一些关于 RSA 和 DSA 的参考文章。思路整理:一直没有理解公匙模式下的认证
配置ssh public key 论证登陆
匪兵连的专栏
11-29 731
<br />http://linux-tips.org/article/33/passwordless-ssh-setup<br /> Passwordless ssh setup<br />If you want to use passwordless ssh login feature, you should use public key authentication mechanism. To do this, remote server must be configured to enable pu
华为路由器ssh配置
08-16
华为路由器的SSH配置可以通过以下步骤完成: 1. 首先,确保路由器中支持SSH功能。 2. 生成本地密钥对。可以使用命令[R2rsa local-key-pair create来生成密钥对。 3. 创建SSH用户并配置登录认证方式。可以使用命令[R2user-interface vty 0 4来进入VTY接口配置模式,然后使用命令[R2-ui-vty0-4authentication-mode aaa来设置认证模式为AAA,再使用命令[R2-ui-vty0-4protocol inbound ssh来允许SSH协议的入站连接。 4. 配置SSH用户的密码。可以使用命令[R2aaa进入AAA配置模式,然后使用命令[R2-aaalocal-user huawei password cipher huawei来设置SSH用户的密码,并使用命令[R2-aaalocal-user huawei service-type ssh来设置SSH用户的服务类型为SSH。 以上是一种配置SSH的方法,通过这些步骤可以实现华为路由器的SSH配置。引用引用引用<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [华为路由器/交换机配置telnet,ssh远程登录](https://blog.csdn.net/liwangjin0116/article/details/126596693)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [华为网络设备SSH方式登录配置](https://blog.csdn.net/abc768047936abc/article/details/98105786)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你可知这世上再难遇我

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值