ssh 客户端 首次认证

# 建立到服务器192.168.1.40的SSH连接，并指定服务器端的主机公钥。

<SwitchA> ssh2 192.168.1.40 public-key key1

ssh client authentication server

【命令】

ssh client authentication server server assign publickey keyname

undo ssh client authentication server server assign publickey

【视图】

系统视图

【缺省级别】

2：系统级

【参数】

server：服务器的IP地址或名称，为1～80个字符的字符串。

assign publickey keyname：指定服务器端的主机公钥。keyname表示主机公钥名称，为1～64个字符的字符串。

【描述】

ssh client authentication server命令用来在客户端上指定要连接的服务器端的主机公钥名称，以便客户端判断认证连接的服务器是否为可信赖的服务器。undo ssh client authentication server命令用来取消在客户端上指定要连接的服务器端的主机公钥。

缺省情况下，客户端不指定要连接的服务器端的主机公钥名称，而是在客户端登录服务器的时候使用登录服务器时所用的IP地址或主机名作其对应的公钥名称。

如果客户端不支持首次认证，客户端将拒绝访问未经认证的服务器。此时，需要在客户端配置服务器端的公钥，并指定该公钥与服务器端的对应关系，以便在客户端对连接的服务器端进行认证时，能够根据该对应关系使用正确的公钥对服务器端进行认证。

需要注意的是，指定的服务器端的主机公钥必须已经存在。

相关配置可参考命令ssh client first-time enable。

【举例】

# 服务器的IP地址为192.168.0.1，在客户端指定该服务器的公钥名称为key1。

<Sysname> system-view

[Sysname] ssh client authentication server 192.168.0.1 assign publickey key1