| 华为/华三交换机配置SSH免密登录 | 您所在的位置:网站首页 › 华三配置ssh密码为三位 › 华为/华三交换机配置SSH免密登录 |
|
数据通信 - 建设篇
第二章 华为/华三交换机配置SSH免密登录
数据通信 - 建设篇系列文章回顾下章内容华为/华三交换机配置SSH免密登录背景介绍实施步骤
堡垒机Linux后台使用ssh-keygen命令生成RSA密钥对华为交换机配置SSH免密新华三交换机配置SSH免密堡垒机测试交换机免密
参考来源
系列文章回顾
第一章 华为/华三交换机配置自动备份到FTP/SFTP 下章内容第三章 华为/华三交换机配置NTP时钟同步 华为/华三交换机配置SSH免密登录 背景介绍为优化建设内网的网管交换机,实现华为交换机和华三交换机的SSH免密登录(密钥+密码的组合),方便IT人员免密登录以及方便堡垒机对交换机免密登录。此例以JumpServer堡垒机运维交换机为例,配置交换机的RSA密钥免密登录。 实施步骤 在堡垒机Linux后台使用ssh-keygen命令生成RSA密钥对上传RSA公钥到交换机,配置交换机的SSH免密配置堡垒机测试交换机SSH免密登录 堡垒机Linux后台使用ssh-keygen命令生成RSA密钥对 [root@localhost ~]# cd ~/.ssh # RSA密钥类型, 长度2048位, PEM密钥格式, 指定switch_key名称, 私钥密钥为空, 备注是[email protected] [root@localhost .ssh]# ssh-keygen -t rsa -b 2048 -m pem -f switch_key -N '' -C '[email protected]' # -e导出, PEM密钥格式, 指定switch_key.pub公钥文件, base64解码并输出十六进制的大写文本 [root@localhost .ssh]# ssh-keygen -e -m pem -f switch_key.pub | egrep -v "BEGIN|END" | base64 -d | od -t x1 -An -w4 | tr 'a-f' 'A-F' | tr -d ' ' | fmt -w 48 XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX 099CB9FA XXXXXXXX XXXXXXXX XXXXXXXX 0A967221 EDDB5320 38D599AF 81217E30 3A7D7714 419835B8 55335AE4 XXXXXXXX XXXXXXXX XXXXXXXX 41F2A24E AB7C3DBF 51666CB4 F890B5BC 750A8351 57555C8B 78F77A7C XXXXXXXX XXXXXXXX XXXXXXXX D3570618 B9E2CCF3 B2FD264F B1DA3EB1 4B268115 831A1A36 AD8D9361 XXXXXXXX XXXXXXXX XXXXXXXX 6832EACA FF9749B9 A6078EC4 341118F8 6898FBAD 291B55A3 XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXX 华为交换机配置SSH免密 # 实验过的部分交换机型号如下 1. FutureMatrix S1730S-S48P4S-A1 2. HUAWEI S5735S-L48T4S-A1 3. HUAWEI S5720-32P-LI-AC 4. HUAWEI S5720-32P-EI-AC rsa peer-public-key switch_key public-key-code begin XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX 099CB9FA XXXXXXXX XXXXXXXX XXXXXXXX 0A967221 EDDB5320 38D599AF 81217E30 3A7D7714 419835B8 55335AE4 XXXXXXXX XXXXXXXX XXXXXXXX 41F2A24E AB7C3DBF 51666CB4 F890B5BC 750A8351 57555C8B 78F77A7C XXXXXXXX XXXXXXXX XXXXXXXX D3570618 B9E2CCF3 B2FD264F B1DA3EB1 4B268115 831A1A36 AD8D9361 XXXXXXXX XXXXXXXX XXXXXXXX 6832EACA FF9749B9 A6078EC4 341118F8 6898FBAD 291B55A3 XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX XXXX public-key-code end peer-public-key end ssh user admin ssh user admin authen password-rsa ssh user admin service-type all ssh user admin ass rsa-key switch_key ### 验证华为ssh免密配置 dis cu | inc ssh dis rsa peer-public-key dis rsa local-key-pair public综上步骤完成华为交换机配置SSH免密。 新华三交换机配置SSH免密 # 实验过的部分交换机型号如下 1. H3C S5024PV3-LI-PWR 2. H3C S5024PV3-EI-PWR 3. H3C S5024PV5 4. H3C WX2540H # web访问并上传公钥文件switch_key.pub public-key local create rsa name hostkey 2048 public-key peer switch_key import sshkey switch_key.pub ssh user admin service-type all authen password-publickey assign publickey switch_key ### 验证新华三ssh免密配置 dis cu | inc ssh dis public-key peer dis public-key local rsa public综上步骤完成新华三交换机配置SSH免密。 堡垒机测试交换机免密(略) 参考来源 华为交换机SSH使用RSA公钥免密登录配置H3C S5130 SSH公匙免密登录配置SSH远程服务 |
| CopyRight 2018-2019 实验室设备网 版权所有 |