好消息,超酷的在线虚拟网络实验室上线了!点击开始实验

为获得更好的浏览效果,建议您使用 Firefox 或者 Chrome 浏览器



MSR系列路由器

SSH登录 + 认证功能的配置

 

关键词:MSR;SSH;Stelnet;RSA

 

一、组网需求

MSR开通SSH服务,主机通过公public-key)认证方式SSH登录到MSR

设备清单:MSR系列路由器1

二、组网图:

三、配置步骤:

MSR配置命令1

//MSR生成1024位的rsa本地密钥对

[MSR]public-key local create rsa

The range of public key size is (512 ~ 2048).

NOTES: If the key modulus is greater than 512,

It will take a few minutes.

Press CTRL+C to abort.

Input the bits in the modulus[default = 1024]:

Generating keys...

.......++++++

........++++++

...................++++++++

............++++++++

 

[MSR]

MSR将客户端KeyGen.exe生成的SSHKey格式公钥转换成RSA格式公钥

//PC工具Puttygen生成的SSHKey格式公msr上传到MSR后,MSR将其转换为RSA格式putty

[msr]public-key peer putty import sshkey msr

MSR关键配置脚本

#

 //并发配置用户数量为5

 configure-user count  5

#

 //PC工具Puttygen生成的sshkey格式公msr上传到MSR后,MSR将其转换为rsa格式

 public-key peer putty

  public-key-code begin

   30819C300D06092A864886F70D010101050003818A0030818602818066C7B76563545E0A8D

   CD2BA86663ECF3543BF289846BF6FFF04375F418C9640B821BC7D50B96A1FCD59669446C8E

   E9BDCA4390971E4596560232A8CFE749F448EBEACD1308EDF4BCAF9D0A60A91018463032CE

   BD67CE68700D7699131AA6A5A490248417E576D02A46854849D0E564BEEFBD607EA613D765

   E3081FDA1EB0201B020125

  public-key-code end

 peer-public-key end

#

interface Ethernet0/0

 port link-mode route

 ip address 1.0.0.1 255.255.255.0

#

 //SSH服务器配置

 ssh server enable

 //SSH用户client1的服务类型为stelnet、使用公认证,并且为该用户名分配生成的公putty

 ssh user client1 service-type stelnet authentication-type publickey assign publickey putty

#

user-interface vty 0 4

 //vty登录用户需要进行aaa认证

 authentication-mode scheme

 //指定登录用户的级别

 user privilege level 3

#

Putty制作公对并登录示意

打开PuttyGen.exe,根据下图配置好参数,如选择生成SSH2 RSA密钥,密钥长度1024,然后点击Generate

点击Generate后,开始生成密钥对,在这个过程中需要鼠标在红框内反复移动

密钥对生成之后会有一些显示信息,我们需要保存公私钥,分别有对应的按钮Save public keySave private key

保存公,注意公名称和保存目录,这个保存的公可以直接上传到路由器,路由器直接使用public-key peer进行引入即可,

保存私时有警告,这是因为没有配置私的访问密码,这没有关系,选择

注意私文件名和保存目录

在路由器成功引入工作并配置好SSH UserPC就可以使用SSH进行登录了,此时需要打开Putty.exe,如下图所示指定SSH服务器(MSR)的地址,端口,然后到左边目录树的SSH->Auth

Auth页面中,需要选择私,如下图所示,然后就可以点击Open登录SSH服务器了。

 

四、配置关键点

1) MSR上需要生成本地密钥对;

2) PC上也需要生成RSA密钥对,如使用Putty自带的PuttyGen,生成后公私钥都要保存,并将公上传到MSR路由器;

3) MSRPC上传的SSHKey格式公通过public-key peer命令转换成rsa格式;

4) SSHSSH用户指定服务类型、认证方式和认证公

X Close
X Close