MSR路由器
SSH登录 + RSA认证功能的配置
关键词:MSR;SSH;Stelnet;RSA
一、组网需求:
MSR开通SSH服务,主机通过RSA认证方式SSH登录到MSR
设备清单:MSR路由器1台
二、组网图:
三、配置步骤:
设备和版本:MSR、Version 5.20, Beta 1105。
MSR配置命令1
//MSR生成1024位的rsa本地密钥对
[MSR]rsa local-key-pair create
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
It will take a few minutes.
Input the bits in the modulus[default = 512]:1024
Generating keys...
.......++++++
........++++++
...................++++++++
............++++++++
Done!
[MSR]
MSR配置命令2——粘贴客户端SSHKey.exe转换好的公钥
//粘贴主机生成rsakey格式的1024位公钥,命名为msr
[MSR]rsa peer-public-key msr
You already have RSA public key named msr.
RSA public key view: return to System View with "peer-public-key end".
//开始引入公钥
[MSR-rsa-public-key]public-key-code begin
RSA key code view: return to last view with "public-key-code end".
//将主机的公钥粘贴至命令行
[MSR-rsa-key-code]30818602 818062CF E079DC75 0296B626 17B90530 3470676C
[MSR-rsa-key-code]1475FEB5 13DC9A54 07DA9A63 F5EE69B8 82CF15E3 1835FDF2
[MSR-rsa-key-code]C527F1B4 11278117 2F7B8BDE 65EFFF78 6C0A885D 10A93315
[MSR-rsa-key-code]204A2C12 81636A4C 5541941F 33813E77 08F11EDD D7B1336C
[MSR-rsa-key-code]ABBD81C6 7A97C3FF 84A465F2 274D5F22 AEF1B0CD E46FC791
[MSR-rsa-key-code]17DC4A54 A3E0ACA9 2FC36652 9DBB0201 25
//完成公钥粘贴
[MSR-rsa-key-code]public-key-code end
//完成公钥文件生成
[MSR-rsa-public-key]peer-public-key end
MSR配置命令2——直接引入客户端KeyGen.exe生成的公钥
//通过文件引入方式引入公钥,要求主机的sshkey格式公钥文件下载到路由器
[msr]rsa peer-public-key msr import sshkey msr
MSR关键配置脚本
#
//并发配置用户数量为5
configure-user count 5
#
rsa peer-public-key msr
public-key-code begin
308186
028180
62CFE079 DC750296 B62617B9 05303470 676C1475 FEB513DC 9A5407DA 9A63F5EE
69B882CF 15E31835 FDF2C527 F1B41127 81172F7B 8BDE65EF FF786C0A 885D10A9
3315204A 2C128163 6A4C5541 941F3381 3E7708F1 1EDDD7B1 336CABBD 81C67A97
C3FF84A4 65F2274D 5F22AEF1 B0CDE46F C79117DC 4A54A3E0 ACA92FC3 66529DBB
0201
25
public-key-code end
peer-public-key end
#
interface Ethernet0/0
port link-mode route
ip address 1.0.0.1 255.255.255.0
#
//SSH服务器配置,
ssh server enable
//为登录用户client1分配公钥msr
ssh user client1 assign rsa-key msr
//SSH登录用户client1及对应的认证类型为rsa
ssh user client1 authentication-type rsa
//SSH用户client1的服务类型为stelnet,即安全Telnet
ssh user client1 service-type stelnet
#
user-interface vty 0 4
//vty登录用户需要进行aaa认证
authentication-mode scheme
//指定登录用户的级别
user privilege level 3
#
Putty制作公钥对并登录示意
打开PuttyGen.exe,根据下图配置好参数,如选择生成SSH2 RSA密钥,密钥长度1024,然后点击Generate
点击Generate后,开始生成密钥对,在这个过程中需要鼠标在红框内反复移动
密钥对生成之后会有一些显示信息,我们需要保存公钥和私钥,分别有对应的按钮Save public key和Save private key
保存公钥,注意公钥名称和保存目录,这个保存的公钥可以直接上传到路由器,路由器直接使用rsa peer-public-key进行引入即可,可以不用进行转换等工作
保存私钥时有警告,这是因为没有配置私钥的访问密码,这没有关系,选择“是”
注意私钥文件名和保存目录
通过PuttyGen生成的公钥是不能直接用来粘贴的,必须转换,使用工具SSHKey.exe,点击浏览选择公钥文件,点击“转换”
![]()
绿框内为转换前的公钥,上面为转换后的RSA公钥,点击保存将转换后的公钥保存
保存好转换后的公钥就可以让路由器进行粘贴工作了,在路由器成功粘贴公钥或引入工作并配置好SSH User,PC就可以使用SSH进行登录了,此时需要打开Putty.exe,如下图所示指定SSH服务器(MSR)的地址,端口,然后到左边目录树的SSH->Auth
![]()
在Auth页面中,需要选择私钥,如下图所示,然后就可以点击Open登录SSH服务器了。
四、配置关键点:
1) MSR上需要生成本地密钥对;
2) PC上也需要生成RSA密钥对,如使用Putty自带的PuttyGen + SSHKey;
3) MSR上可以通过文件引入SSH格式的公钥,也可以通过文字粘贴RSA格式的公钥,即MSR配置命令2可以各选其一;
4) SSH为特定用户指定其公钥;
5) 将登录用户认证类型改为rsa。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作