关于华为交换机配置sshkey免密码登陆

1 在客户端生成公钥和密钥

ssh-keygen

一直回车,在~/.ssh目录下会生成公钥和私钥文件

2 对公钥进行转换

使用命令

ssh-keygen -f .ssh/id_rsa.pub -e -m pem | grep -v ‘\-\-\-\-‘ | base64 -d | xxd -p

这个是为了将原本的openssh的公钥转为ssh2.0的公钥,因为貌似现在的Linux发行版默认都是openssh的,但是华为只认识ssh2.0的,所以...

保存生成的公钥(会在终端上直接显示)

交换机上配置如下:

rsa peer-public-key 1

public-key-code begin

30820109

02820100

E58B4DF3 8B1DCFBC 6F376C9C 5F73F18C 44AF4BC7 631CE37C 2288C9F8 38D03C55

796974E8 52934544 42212A72 42E843DB 00BAE582 AF18F671 3906D6A0 F0F5AD37

33228E2E 177606A6 36D48565 35F54D7B E9111FAC 502EDA4F 68E6EABF 4D0404DD

5E0ECDE5 079F0745 0A9B53FF 35C90848 8942124C CA27D83E 8231535C C3D7D154

504D93F4 526B0574 3B4B73DF 842FF1D5 0CBACD96 2A7BE17A 9C4B7555 0CA5192E

B7FC7F69 650F9DC3 17A01B0C 20528AB8 3BCF1738 6FC74FE6 2ABEBB63 63258034

7DB8D1CB 1CE61117 FA9D6F8C 6B738D54 AC939196 E1520FCF C8A3684C 03640057

D4B54BB4 D747335B 747451A4 E86751AB CD31ABF8 C28F2183 FDD7FEEC 69EE1D2B

0203

010001

public-key-code end

peer-public-key end

#

aaa

authentication-scheme default

authorization-scheme default

accounting-scheme default

domain default

domain default_admin

local-user user1 password cipher %@%@_%485)=.31D,kbRl)MaUTF03%@%@

local-user user1 service-type ssh

local-user user2 password cipher %@%@D2x;9a}=y~b1S)J-S8wMTJ!;%@%@

local-user user2 privilege level 15

local-user user2 service-type ssh

undo local-user admin

#

stelnet server enable

ssh user user1

ssh user user1 authentication-type rsa

ssh user user1 assign rsa-key 1

ssh user user1 service-type stelnet

ssh user user2

ssh user user2 authentication-type password

ssh user user2 service-type stelnet

ssh client first-time enable

#

user-interface vty 0 4

authentication-mode aaa

user privilege level 1

protocol inbound ssh

user-interface vty 16 20

#

这样配置完成后,user1拥有查看权限,密钥验证登陆(不用输入密码),user2拥有管理员权限,密码验证。这个是华为5700的交换机,sshkey的权限设置在user-interface vty 里面,而且不能针对某个用户做设置(操作系统没有这个功能),所以目前最好的办法大概就是这个了。

时间: 2024-10-16 08:52:08

关于华为交换机配置sshkey免密码登陆的相关文章

ubuntu配置SSH免密码登陆

ubuntu配置SSH免密码登陆 1.安装SSH:  2.是否生成 .ssh 目录: 3.如果没有生成,自己手动创建一个  .ssh 目录: 生成的 .ssh 目录: 4.生成公钥与私钥: 效果如下: 5.将公钥加入到用于认证的公钥文件中: 6.免密码登陆: 效果: Ubuntu 免密码登陆,SSH配置完.

配置Linux 免密码登陆

配置Linux 免密码登陆 1 生成秘钥对,一路回车就好 2 修改公钥名称为authorized_keys 3 修改权限为600 4 修改sshd配置文件 5 重启sshd服务 配置Linux 免密码登陆 友情提示:如果需要实现xshell 等终端工具实现免密码登陆的,在生成密钥对的时候,务必先把id_rsa就拷贝出来,不然到时候你配置好了的时候,通过xftp等工具拷贝文件出来,发现本地没有密钥文件,到时候就是死循环了.切记切记!! 1 生成秘钥对,一路回车就好 [[email protecte

git使用sshkey免密码登陆

最近在oschina上托管项目,oschina上的项目都是用git来管理.git有个很麻烦的地方就是每次提交代码,都要求输入oschina的用户名和密码进行验证,极大的影响效率.oschina提供了SSH Key访问的方法,该方法只要在oschina上添加公钥,在本地使用密钥就可以免密码连接,参考教程. 首先用ssh-keygen生成sshkey ssh-keygen -t rsa -C "[email protected]" -f "d:\id_rsa" [ema

【linux】配置SSH免密码登陆

1.输入ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa 其中''里的是登陆的密码,因为要设置免密码,所以''里是什么都没有的,空格也不行 2.输入 cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys 3.输入 ssh -version 如果不需要密码则成功了

jenkins配置ssh免密码登陆

说明 jenkins构建时需要连接远程服务器并且执行脚本,这时就需要配置ssh免密钥登录.jenkins构建时都是以jenkins用户进行操作,所以要以jeknins用户来配置免密钥登录.本教程以用户名qiaofeng为例说明. A:192.168.10.78, B:192.168.10.76,需求:A登录B时免密钥. 命令 ssh-keygen -t rsa 产生公钥与私钥对 ssh-copy-id 将本机的公钥复制到远程机器的authorized_keys文件中 步骤 1. 切换到qiaof

centos7 配置ssh 免密码登陆

我只有一台机器,是因为要配置hadoop分布式环境用,需要配置ssh 两个用户: zhangxs, root 首先在切换到zhangxs用户下 执行[ ssh-keygen -t rsa] [[email protected] Desktop]$ ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/home/zhangxs/.ssh/id_rsa): Cre

配置SSH免密码登陆

首先在A机器上ls -a查看下 ~  下有没有一个.ssh的隐藏文件,若是没有则表示你还没在此机器上使用过ssh,ssh  localhost或则ssh 127.0.0.1 即可. 1.生成私钥公钥:ssh-keygen -t rsa -P '',一直默认回车即可. 2.cp ~/.ssh/id_rsa.pub  ~/.ssh/authorized_keys 3.chmod 600 ~/.ssh/authorized_keys 4.scp ~/.ssh/authorized_keys [emai

SSH 免密码登陆失败的一种原因,StrictModes

偶然因素帮别人配置ssh免密码登陆失败, ~/.ssh目录权限700,其下所有文件权限600,却依然失败.ssh -v 后发现密钥验证未通过,使用密码验证. 后来还是搜索得来,有人把ssh的StrictModes关闭就可以了,赶紧试了一下,果然可以. 于是搜了一下StrictModes限制的什么, 找到这么一段话 StrictModes no #修改为no,默认为yes.如果不修改用key登陆是出现server refused our key(如果StrictModes为yes必需保证存放公钥的

中小企业最基本的实用的ssh-key秘钥方案之ssh免密码登陆实战  

一.实验环境 本次实验需至少两台机器,本文采用三台机器做讲解.        服务器       ip     是否为分发机     nfs-server 10.0.0.11          是   web-client01 10.0.0.12          否   web-client02 10.0.0.13          否 二.实施步骤 1.添加系统账号(即普通用户)分别使用了三台机器,一台为分发机,另两台为被分发机.在企业环境中,很多用户直接用root来操作,这样好很不规范,权