• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

交换机 SSh密钥登陆问题

2024-07-31提问
  • 0关注
  • 1收藏,484浏览
粉丝:0人 关注:0人

问题描述:

 

大家好,我想配置用密钥登陆设备,看了安全配置举例(04-H3C_SSH典型配置举例-新华三集团-H3C),有些不太明白请教一下:

1、既然在PuTTYGen里生成了RSA的公钥和私钥,也用公钥导入了交换机中,为什么还要在交换机中生成RSA、DSA、ECDSA密钥对(public-key local create rsa)?

2、在交换机中生 ,我看举例中好像并没有使用命令生成的密钥对(public-key local create rsa),那生成后是用在那里了?

3、public-key local create rsa 的含义其实和PuTTYGen生成的公私钥效果是一样的?

先行谢谢了。

 

最佳答案

已采纳
粉丝:0人 关注:0人

  1. 为什么要在交换机中生成RSA、DSA、ECDSA密钥对?

    • 尽管你已经在PuTTYGen中生成了RSA密钥对,并将公钥导入了交换机中,但在交换机内部生成密钥对是为了实现以下目的:
      • SSH连接用途: 交换机需要自己的密钥对来验证SSH连接。虽然你可以将你在PuTTYGen生成的公钥导入交换机中以进行身份验证,但交换机也需要一对密钥用于它自己作为SSH服务器时的验证。
      • 加密通信: 生成的密钥对不仅用于身份验证,还用于加密SSH会话中的数据传输。
  2. 在交换机中生成的密钥对用在哪里?

    • 在交换机中生成的密钥对通常用于以下几个方面:
      • SSH服务器验证: 当其他设备(如客户端电脑)通过SSH连接到交换机时,交换机需要提供自己的公钥以供客户端验证。这个公钥是在交换机上生成的。
      • 加密通信: 生成的私钥用于解密客户端发送的加密数据,并用交换机的公钥对数据进行加密以发送给客户端。
      • 管理和安全: 通过管理界面或其他远程管理工具(如SSH客户端)进行交换机配置和维护时,需要验证交换机身份,确保通信安全性。
  3. public-key local create rsa 命令的含义和PuTTYGen生成的公私钥效果是否一样?

    • 含义比较: public-key local create rsa 命令在交换机上生成RSA密钥对,用于SSH身份验证和数据加密。这个过程与PuTTYGen生成的RSA密钥对的目的相同,都是为了建立安全的SSH连接和数据传输。
    • 效果比较: 虽然目的相同,但生成密钥的具体细节可能有所不同,取决于具体的SSH实现和安全策略。通常来说,使用PuTTYGen生成的RSA密钥对可以用于客户端身份验证,而使用public-key local create rsa在交换机上生成的密钥对则用于交换机自身作为SSH服务器时的身份验证。

总结来说,虽然你已经在PuTTYGen中生成了RSA密钥对并将公钥导入了交换机,但为了确保交换机自身的安全性和可靠性,交换机需要在其内部生成一对密钥用于SSH服务器的身份验证和数据加密。这样做是为了保证通信的安全性和完整性,同时符合网络安全的最佳实践。

非常感谢您详细耐心的回答! 还有一点疑问,既然交换机用命令生成了公私钥,可以用作SSH服务器验证,那是不是就不用PuTTGen生成公私钥了? 另外有其它示例配置SSH连接,没有使用 public-key local create rsa 生成公私钥,只要配置了SSH相关选项,也是能通过SSH连接交换机的,那是交换机自动生成了公私钥? (ssh server enable local-user admin class manage password simple ****密码字符**** service-type ssh authorization-attribute user-role network-admin line vt 0 5 authentication-mode scheme )

zhiliao_88460 发表时间:2024-07-31 更多>>

非常感谢您详细耐心的回答! 还有一点疑问,既然交换机用命令生成了公私钥,可以用作SSH服务器验证,那是不是就不用PuTTGen生成公私钥了? 另外有其它示例配置SSH连接,没有使用 public-key local create rsa 生成公私钥,只要配置了SSH相关选项,也是能通过SSH连接交换机的,那是交换机自动生成了公私钥? (ssh server enable local-user admin class manage password simple ****密码字符**** service-type ssh authorization-attribute user-role network-admin line vt 0 5 authentication-mode scheme )

zhiliao_88460 发表时间:2024-07-31
0 个回答

该问题暂时没有网友解答

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明