NE20路由器SSH登陆——RSA认证方式的配置
一、 组网需求:
通过配置NE20,主机通过RSA认证方式SSH登录路由器。实验所用版本为:V5.30-23138003
二、 组网图:
三、 配置步骤:
1.成生PC本地密钥对
2.配置路由器生成1024位本地密钥对
[NE20]rsa local-key-pair create
3.粘贴PC生成的1024位公钥,命名为key1
#
rsa peer-public-key key1
public-key-code begin
308186
028180
6456960B 77013507 63152DC3 75B6AAA6 EF279C7F 1306AB16 55C8FDE7 4A82B054
474C4D23 2DE59F55 650FB276 6A918DDC 004765C3 A50D970A EF7EE6CF 0D8B69AE
937174B4 5A2F781A C4C11289 FEB01D18 7EB10820 9798600D 8AA0732C 071B3236
9426187D E1D2B686 866A69E2 3648A5BC 722EAD8C 633C4313 6A7E1FC3 E5C20489
0201
25
public-key-code end
peer-public-key end
#
4.设置SSH登陆用户及认证方式
#
ssh user hua authentication-type RSA
ssh user hua assign rsa-key key1
#
5.设置VTY用户的登陆方式
#
user-interface vty 0 4
authentication-mode aaa
user privilege level 3
protocol inbound ssh
#
6.设置客户端软件PUTTY
四、 配置关键点:
1.NE20的所有发布版本只支持RSA version1;
2.使用RSA证证方式时,登陆级别在user-vty 0 4 下设置;
3.登陆时客户端需要添加私网密钥;
4.对于该登陆方式,不需要设置local-user与之对应;
5.登陆时不需要输入密码.
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作