MSR路由器SSH登录 + RSA认证功能的配置

MSR路由器

SSH登录 + RSA认证功能的配置

 

关键词：MSR;SSH;Stelnet;RSA

 

一、组网需求：

MSR开通SSH服务，主机通过RSA认证方式SSH登录到MSR

设备清单：MSR路由器1台

二、组网图：

三、配置步骤：

设备和版本：MSR、Version 5.20, Beta 1105。

MSR配置命令1

//MSR生成1024位的rsa本地密钥对 [MSR]rsa local-key-pair create The range of public key size is (512 ~ 2048). NOTES: If the key modulus is greater than 512,        It will take a few minutes. Input the bits in the modulus[default = 512]:1024 Generating keys... .......++++++ ........++++++ ...................++++++++ ............++++++++ Done! [MSR]

MSR配置命令2——粘贴客户端SSHKey.exe转换好的公钥

//粘贴主机生成rsakey格式的1024位公钥，命名为msr [MSR]rsa peer-public-key msr You already have RSA public key named msr. RSA public key view: return to System View with "peer-public-key end". //开始引入公钥 [MSR-rsa-public-key]public-key-code begin RSA key code view: return to last view with "public-key-code end". //将主机的公钥粘贴至命令行 [MSR-rsa-key-code]30818602 818062CF E079DC75 0296B626 17B90530 3470676C [MSR-rsa-key-code]1475FEB5 13DC9A54 07DA9A63 F5EE69B8 82CF15E3 1835FDF2 [MSR-rsa-key-code]C527F1B4 11278117 2F7B8BDE 65EFFF78 6C0A885D 10A93315 [MSR-rsa-key-code]204A2C12 81636A4C 5541941F 33813E77 08F11EDD D7B1336C [MSR-rsa-key-code]ABBD81C6 7A97C3FF 84A465F2 274D5F22 AEF1B0CD E46FC791 [MSR-rsa-key-code]17DC4A54 A3E0ACA9 2FC36652 9DBB0201 25 //完成公钥粘贴 [MSR-rsa-key-code]public-key-code end //完成公钥文件生成 [MSR-rsa-public-key]peer-public-key end

MSR配置命令2——直接引入客户端KeyGen.exe生成的公钥

//通过文件引入方式引入公钥，要求主机的sshkey格式公钥文件下载到路由器 [msr]rsa peer-public-key msr import sshkey msr

MSR关键配置脚本

#  //并发配置用户数量为5  configure-user count  5 #  rsa peer-public-key msr   public-key-code begin    308186      028180        62CFE079 DC750296 B62617B9 05303470 676C1475 FEB513DC 9A5407DA 9A63F5EE        69B882CF 15E31835 FDF2C527 F1B41127 81172F7B 8BDE65EF FF786C0A 885D10A9        3315204A 2C128163 6A4C5541 941F3381 3E7708F1 1EDDD7B1 336CABBD 81C67A97        C3FF84A4 65F2274D 5F22AEF1 B0CDE46F C79117DC 4A54A3E0 ACA92FC3 66529DBB      0201        25   public-key-code end  peer-public-key end # interface Ethernet0/0  port link-mode route  ip address 1.0.0.1 255.255.255.0 #  //SSH服务器配置，  ssh server enable  //为登录用户client1分配公钥msr  ssh user client1 assign rsa-key msr  //SSH登录用户client1及对应的认证类型为rsa  ssh user client1 authentication-type rsa  //SSH用户client1的服务类型为stelnet，即安全Telnet  ssh user client1 service-type stelnet # user-interface vty 0 4  //vty登录用户需要进行aaa认证  authentication-mode scheme  //指定登录用户的级别  user privilege level 3 #

Putty制作公钥对并登录示意

打开PuttyGen.exe，根据下图配置好参数，如选择生成SSH2 RSA密钥，密钥长度1024，然后点击Generate

点击Generate后，开始生成密钥对，在这个过程中需要鼠标在红框内反复移动

密钥对生成之后会有一些显示信息，我们需要保存公钥和私钥，分别有对应的按钮Save public key和Save private key

保存公钥，注意公钥名称和保存目录，这个保存的公钥可以直接上传到路由器，路由器直接使用rsa peer-public-key进行引入即可，可以不用进行转换等工作

保存私钥时有警告，这是因为没有配置私钥的访问密码，这没有关系，选择“是”

注意私钥文件名和保存目录

通过PuttyGen生成的公钥是不能直接用来粘贴的，必须转换，使用工具SSHKey.exe，点击浏览选择公钥文件，点击“转换”

绿框内为转换前的公钥，上面为转换后的RSA公钥，点击保存将转换后的公钥保存

保存好转换后的公钥就可以让路由器进行粘贴工作了，在路由器成功粘贴公钥或引入工作并配置好SSH User，PC就可以使用SSH进行登录了，此时需要打开Putty.exe，如下图所示指定SSH服务器（MSR）的地址，端口，然后到左边目录树的SSH->Auth

在Auth页面中，需要选择私钥，如下图所示，然后就可以点击Open登录SSH服务器了。

 

四、配置关键点：

1) MSR上需要生成本地密钥对；

2) PC上也需要生成RSA密钥对，如使用Putty自带的PuttyGen + SSHKey；

3) MSR上可以通过文件引入SSH格式的公钥，也可以通过文字粘贴RSA格式的公钥，即MSR配置命令2可以各选其一；

4) SSH为特定用户指定其公钥；

5) 将登录用户认证类型改为rsa。