华为SSH应用三篇-PC向路由器认证RSA公钥

PC向路由器认证RSA,场景

1、配置dhcp server和PC机IP地址,PC机以虚拟机替代

interface GigabitEthernet0/0/0

ipaddress 192.168.100.254 255.255.255.0

dhcpselect interface

dhcpserver excluded-ip-address 192.168.100.1 192.168.100.10

dhcpserver excluded-ip-address 192.168.100.200 192.168.100.253

dhcpserver lease day 0 hour 1 minute 0

dhcpserver dns-list 221.11.132.2 221.11.132.3

dhcpserver domain-name huawei.com

2、启用接口认证

user-interface vty 0 4

authentication-mode aaa

userprivilege level 15

protocol inbound ssh

user-interface vty 16 20

3、启用AAA认证

[ar1]aaa

[ar1-aaa]local root password [email protected] idle-timeout 20

[ar1-aaa]local root service-type ssh

4、启用Stelnet服务

[ar1]stelnet server enable

5、生成RSA本地密钥

[ar1]rsa local-key-pair create

The key name will be: Host

% RSA keys defined for Host already exist.

Confirm to replace them? (y/n)[n]:y

The range of public key size is (512 ~2048).

NOTES: If the key modulus is greater than512,

It will take a few minutes.

Input the bits in the modulus[default =512]:1024

Generating keys...

.++++++

.............++++++

.........................++++++++

....++++++++

6、虚拟机生成RSA密钥,注意

6.1、测试就选择了1024位数的密钥,越大越好

6.2、使用SSH-2 RSA密钥类型

6.3、密钥密码,是使用该密钥的个人密码,防止本机被其他人误用,下图中的红框部分

6.4、保存公钥和私钥

将公钥命名为public,私钥命名为private.ppk,测试的话就保存在本机的桌面上了

7、转换RSA公钥格式

putty默认的RSA密钥是openssh格式的,和华为路由器不兼容,但是高端的华为路由器是可以修改密钥类型为openssl的,命令是:rsa peer-public-key coding来修改为openssh格式。由于eNSP版本太低,不支持openssh格式密钥,所以不可以直接使用putty生成的密钥

那是不是就无法在eNSP上验证PC RSA登陆了呢,当然不是,要不今天写这个干嘛?我当时也遇到这个密钥转换的问题,也想到用openssl.exe转换格式,但是能力有限,今天要用到的这个小工具是windows上的sshkey.exe,下面就用它转换密钥格式

在虚拟机上,桌面已经有了sshkey.exe程序,打开它,找到前面保存的公钥public文件,

将转换后的结果,即蓝底部分复制备用

8、路由器上保存PC的公钥

[ar1]rsa peer-public-key test

Enter "RSA public key" view,return system view with "peer-public-key end".

NOTE: The number of the bits of public keymust be between 769 and 2048.

[ar1-rsa-public-key]public-key-code begin

Enter "RSA key code" view, returnlast view with "public-key-code end".

[ar1-rsa-key-code]30818702 81810096D2F89370 C0218C76 72C465BD 9FEF853D

[ar1-rsa-key-code]68266441 402C1E66A4A2735B 45006A16 99522B9F 8CAC3346

[ar1-rsa-key-code]BEC4AE9B 4D6675E009542394 85602340 C2245586 C78640CE

[ar1-rsa-key-code]31231630 52BD73D6587D1D7E 73D53876 EE923DB2 C4A753CE

[ar1-rsa-key-code]61520674 FFE735603FBFB3FD ED38794B 90EDA281 ED189231

[ar1-rsa-key-code]B8E24306 70D870DA0BC030BB 1EC6FF02 0125

[ar1-rsa-key-code]public-key-code end

[ar1-rsa-public-key]peer-public-key end

9、指定路由器上的用户使用RSA认证

[ar1]ssh user root assign rsa-key test

[ar1]ssh user root authentication-type rsa

10、在虚拟机上验证RSA登陆路由器

10.1、在虚拟机上打开putty,输入路由器IP地址

10.2、使用putty之前生成的私钥验证,注意用的是private.ppk这个之前生成的私钥文件哦

10.3、认证的时候会提示保存公钥文件,点“是”即可

10.4、登陆成功

时间: 2024-09-27 22:10:54

华为SSH应用三篇-PC向路由器认证RSA公钥的相关文章

第三篇:MySQL授权认证

MySQL 权限: MySQL权限系统介绍: MySQL权限级别介绍: MySQL权限详解: 系统权限表: MySQL 授权用户: MySQL 修改权限的生效: 创建MySQL用户: 回收MySQL 用户权限: 删除MySQL 用户: 设置MySQL 用户资源限制: 设置MySQL 用户密码: 设置MySQL 用户密码过期策略: MySQL 用户Lock: 企业应用中常规MySQL用户: MySQL角色的概念: 原文地址:https://www.cnblogs.com/zach0812/p/12

SaltStack 入门到精通第三篇:Salt-Minion配置文件详解

SaltStack 入门到精通第三篇:Salt-Minion配置文件详解 作者:ArlenJ  发布日期:2014-06-09 17:52:16 ##### 主要配置设置 ##### 配置 默认值 说明 例子 default_include minion.d/*.conf master可以从其他文件读取配置,默认情况下master将自动的将master.d/*.conf中的配置读取出来并应用,其中master.d目录是相对存在于主配置文件所在的目录 default_include: minion

第三篇:Linux的基本操作与文件管理(纯命令行模式下)(上)

与Windows做对比来介绍Linux的基本操作方法与文件管理!(纯命令行模式下,为何要强调是命令行呢?因为在第二篇结尾我说明了,运维工作中几乎都是在用命令行操作的) 为什么要和Windows做对比呢?因为我当初学习Linux时整个脑袋完全没有它的概念,一直在想linux的"C盘.D盘"在哪里呢?怎么安装和卸载一些程序呢?怎么创建文件夹和创建文档? (其实把linux和Windows对比学习的方法很不科学,不过我笨人有笨办法呗,这么学法我感觉还是挺快的,一旦上手linux后慢慢你就懂了

第三篇——第二部分——第二文 计划搭建SQL Server镜像

原文:第三篇--第二部分--第二文 计划搭建SQL Server镜像 本文紧跟上一章:SQL Server镜像简介 本文出处:http://blog.csdn.net/dba_huangzj/article/details/27203053 俗话说:工欲善其事必先利其器.计划好如何部署和使用镜像,可以减少很多不必要的风险.本文将按照三步骤的形式展示,但是要注意这不是唯一的标准,具体情况具体分析. 第一步:了解环境 在搭建SQL Server镜像时,必须先了解你所要部署的环境,才能决定镜像的配置项

外网PC(win7系统)通过SSH连接其它局域网PC(Linux系统)的方法探索

为方便叙述,将外网PC(win7系统)简称为主机W,将PC(Linux系统)简称为主机L. 两个主机的基本网络环境描述如下. a. 主机L是家庭PC,通过路由器接入到网络运营商的网关,进而连接互联网.路由器无固定外网IP,路由器外网IP变化时,需在主机W处更改远程连接目标的IP地址. b. 主机W连接在公司局域网,可通过公司网关连接到互联网. 以下为实现过程的描述. 1. 配置主机L (1)通过浏览器访问路由器网络设置管理页面.笔者使用的路由器型号为iPtime N604A,在浏览器地址栏输入1

HttpApplication处理对象与HttpModule处理模块 (第三篇)

一.HttpApplication对象简述 在HttpRuntime创建了HttpContext对象之后,HttpRuntime将随后创建一个用于处理请求的对象,这个对象的类型为HttpApplication. HttpRuntime管理一个定义在System.Web命名空间下的HttpApplicationFactory类的时候,HttpApplicationFactory通过工厂模式管理HttpApplication对象.在HttpApplicationFactory内部维护了一个HttpA

Python之路【第三篇】:Python基础(二)

Python之路[第三篇]:Python基础(二) 内置函数 一 详细见python文档,猛击这里 文件操作 操作文件时,一般需要经历如下步骤: 打开文件 操作文件 一.打开文件 1 文件句柄 = file('文件路径', '模式') 注:python中打开文件有两种方式,即:open(...) 和  file(...) ,本质上前者在内部会调用后者来进行文件操作,推荐使用 open. 打开文件时,需要指定文件路径和以何等方式打开文件,打开后,即可获取该文件句柄,日后通过此文件句柄对该文件操作.

SylixOS ARM BSP 第三篇【bspInit.c】

此篇博客为 SylixOS ARM BSP 编写连载的第三篇,主要介绍 bspInit.c 文件具体实现. bspInit.c 为 BSP 操作系统初始化部分代码,通常由 startup.S 初始完基本处理器参数后调用,下面以 S3C2440A 处理器为例,逐块介绍 bspInit.c 代码. SylixOS ARM BSP 第二篇中提到 startup.S 初始化完成会将会调用 bspInit() 函数,此函数用于初始化操作系统,并开始多任务调度. int bspInit (void) {  

谷歌的三篇论文

传说中的谷歌三篇论文 MapReduce: Simpli?ed Data Processing on Large Clusters The Google file system Bigtable: A Distributed Storage System for Structured Data 谷歌学术立搜可下,每日潜心研习,假以时日,便可大成.