NE16E/08E/05系列路由器SSH登陆——RSA认证方式的配置

NE16E/08E/05系列路由器SSH登陆

——RSA认证方式的配置

一、           组网需求：

通过配置NE16E，主机通过RSA认证方式SSH登录路由器。实验所用版本为：V5.30-32117001.

 

二、           组网图：

        

 

三、           配置步骤：

1.成生PC本地密钥对

 

2.配置路由器生成1024位本地密钥对

[NE16E]rsa local-key-pair  create

    3.粘贴PC生成的1024位公钥，命名为key1   #                                                 

    rsa peer-public-key key1

       public-key-code begin 

      308186                                                                      

       028180                                                                    

       6456960B 77013507 63152DC3 75B6AAA6 EF279C7F 1306AB16 55C8FDE7 4A82B054 

       474C4D23 2DE59F55 650FB276 6A918DDC 004765C3 A50D970A EF7EE6CF 0D8B69AE 

       937174B4 5A2F781A C4C11289 FEB01D18 7EB10820 9798600D 8AA0732C 071B3236 

       9426187D E1D2B686 866A69E2 3648A5BC 722EAD8C 633C4313 6A7E1FC3 E5C20489 

     0201                                                                      

       25                                                                      

     public-key-code end                                                          

    peer-public-key end                                                           

   #

4.设置SSH登陆用户及认证方式

#                                                                              

 ssh user hua authentication-type RSA                               

 ssh user hua assign rsa-key key1           

#

5.设置VTY用户的登陆方式

user-interface vty 0 4

 authentication-mode aaa   

 user privilege level 3                

 protocol inbound ssh

# 

6.设置客户端软件PUTTY

 

 

 

四、           配置关键点：

1.NE20的所有发布版本只支持RSA version1；

2.使用RSA证证方式时，登陆级别在user-vty 0 4 下设置；

3.登陆时客户端需要添加私网密钥；

4.对于该登陆方式，不需要设置local-user与之对应；

5.登陆时不需要输入密码.