前言:RSA比通过用户名密码的认证,多了客户端来源安全性的认证,需要把客户产生的公钥拷到设备里,以达到对客户端源的安全认证。
路由器的配置
sysname RG
stelnet server enable
user-interface vty 0 4
authentication-mode aaa
protocol inbound ssh
quit
aaa
local-user bcd password cipher admin@123
local-user bcd privilege level 15
local-user bcd service-type ssh
quit
rsa peer-public-key clientbcd
public-key-code begin #红字部分粘贴的是客户端上查看到的公钥
3047
0240
BC83D9CF 8B63FD5F 594F8E14 4E69953F B3F458C2 EF6A1171 878D8556 D926415A
52D85D84 5D13DC60 96F6E962 DF252093 67E6B5CE 71338438 DCD6695E DA5DFBD3
0203
010001
public-key-code endquit
ssh user abc authentication-type password-rsa
ssh user bcd assign rsa-key clientbcd
ssh user abc service-type stelnet
客户创建公钥