好消息,超酷的在线虚拟网络实验室上线了!点击开始实验

为获得更好的浏览效果,建议您使用 Firefox 或者 Chrome 浏览器



MSR系列路由器

路由器间IPv6 SSH登录 + RSA公钥认证功能的配置

 

关键词:MSR;SSH;Stelnet;RSA;IPv6

 

一、组网需求

MSR1作为SSH服务器,MSR2作为SSH客户端,MSR15xx版本作为SSH/SFTP客户端默认使用dsa和服务器进行认证,所以需要使用命令指定为rsa方式

设备清单:MSR系列路由器2

二、组网图:

三、配置步骤:

版本R1509

MSR1配置命令1

//MSR1生成1024位的rsa本地密钥对

[MSR1]public-key local create rsa

The range of public key size is (512 ~ 2048).

NOTES: If the key modulus is greater than 512,

It will take a few minutes.

Press CTRL+C to abort.

Input the bits of the modulus[default = 1024]:

Generating Keys...

....++++++

.++++++

......................++++++++

..............++++++++

 

[MSR1]

MSR2配置命令

//MSR2生成1024位的rsa本地密钥对

[MSR2]public-key local create rsa

The range of public key size is (512 ~ 2048).

NOTES: If the key modulus is greater than 512,

It will take a few minutes.

Press CTRL+C to abort.

Input the bits of the modulus[default = 1024]:

Generating Keys...

....++++++

.++++++

......................++++++++

..............++++++++

 

//msr2本地密钥对的公钥导出sshkey格式的msr2_ssh2

[msr2]public-key local export rsa ssh2 msr2_ssh2

 

[msr2]

MSR1配置命令2

//msr2导出的ssh2格式公钥文件下载到本地,并引入成rsakey格式的msr2_rsa

[msr1]public-key peer msr2_rsa import sshkey msr2_ssh2

 

[msr1]

MSR1关键配置脚本

#

 //全局使能IPv6

 ipv6

#

 //并发配置用户数量为5

 configure-user count  5

#

 //msr2导出的ssh2格式密钥引入生成的rsa格式密钥,名字为msr2_rsa

 public-key peer msr2_rsa

  public-key-code begin

   30819F300D06092A864886F70D010101050003818D0030818902818100DCF81D9B54EB1277

   392F03EF15087B26C646D6589CFE83CEA7C1B27B9414EBA37CDD30030C64ADF1FE0F91A273

   F6F9E8759F761785A2C31D7A857D8E469EC234A523872FDCC7BB37AC4D2155731FA88DAE17

   DC271ACEDB6A625FA90D83ABF4511B97F73A98006A66872A71B2F8E3F478BC0FB44B5187CD

   103B00A7AB1C3970B70203010001

  public-key-code end

 peer-public-key end

#

interface Ethernet0/0

 port link-mode route

 ipv6 add 1::1/64

#

 //SSH服务器配置,

 ssh server enable

 //ssh用户msr2指定服务类型、认证方式、认证所使用公钥以及工作目录

 ssh user msr2 service-type stelnet authentication-type publickey assign publickey msr2_rsa work-directory cf:

#

user-interface vty 0 4

 //vty登录用户需要进行aaa认证

 authentication-mode scheme

 //指定用户权限

 user privilege level 3

#

MSR2关键配置脚本

#

 //全局使能IPv6

 ipv6

#

interface Ethernet0/0

 port link-mode route

 //配置IPv6地址

 ipv6 address 2::1/64

#

MSR2上进行验证

//15xx系列版本默认使用dsa密钥进行认证,因此需要使用identity-key rsa命令指定为rsa

<MSR2>ssh2 ipv6 2::1 identity-key rsa

Username: msr2

Trying 2::1 ...

Press CTRL+K to abort

Connected to 2::1 ...

 

******************************************************************************

* Copyright (c) 2004-2007 Hangzhou H3C Tech. Co., Ltd. All rights reserved.  *

* Without the owner's prior written consent,                                 *

* no decompiling or reverse-engineering shall be allowed.                    *

******************************************************************************

 

<MSR1>

四、配置关键点

1) 2台路由器都要生成密钥对;

2) 客户端需要将自己的密钥对导出成sshkey,服务器需要将其引入为rsakey

3) 服务器为ssh用户指定认证方式、服务类型、认证方式;

4) MSR使用15xx版本作为SSH/SFTP客户端使用RSA公钥进行认证必须要使用如下命令ssh2 ipv6 2::1 identity-key rsa,因为缺省使用dsa进行认证。

X Close
X Close