MSR系列路由器
路由器间IPv6 SSH登录 + RSA公钥认证功能的配置
关键词:MSR;SSH;Stelnet;RSA;IPv6
一、组网需求:
MSR1作为SSH服务器,MSR2作为SSH客户端,MSR在15xx版本作为SSH/SFTP客户端默认使用dsa和服务器进行认证,所以需要使用命令指定为rsa方式
设备清单:MSR系列路由器2台
二、组网图:
三、配置步骤:
版本R1509
MSR1配置命令1 |
//MSR1生成1024位的rsa本地密钥对 [MSR1]public-key local
create rsa The range of
public key size is (512 ~ 2048). NOTES: If the
key modulus is greater than 512, It will take a
few minutes. Press CTRL+C to
abort. Input the bits
of the modulus[default = 1024]: Generating
Keys... ....++++++ .++++++ ......................++++++++ ..............++++++++ [MSR1] |
MSR2配置命令 |
//MSR2生成1024位的rsa本地密钥对 [MSR2]public-key local
create rsa The range of
public key size is (512 ~ 2048). NOTES: If the
key modulus is greater than 512, It will take a
few minutes. Press CTRL+C to
abort. Input the bits
of the modulus[default = 1024]: Generating
Keys... ....++++++ .++++++ ......................++++++++ ..............++++++++ //将msr2本地密钥对的公钥导出sshkey格式的msr2_ssh2 [msr2]public-key local export rsa ssh2 msr2_ssh2 [msr2] |
MSR1配置命令2 |
//将msr2导出的ssh2格式公钥文件下载到本地,并引入成rsakey格式的msr2_rsa [msr1]public-key peer
msr2_rsa import sshkey msr2_ssh2 [msr1] |
MSR1关键配置脚本 |
# //全局使能IPv6 ipv6 # //并发配置用户数量为5 configure-user count 5 # //从msr2导出的ssh2格式密钥引入生成的rsa格式密钥,名字为msr2_rsa public-key peer msr2_rsa
public-key-code begin F DC271ACEDB 103B public-key-code end peer-public-key end # interface
Ethernet0/0 port link-mode route ipv6 add 1::1/64 # //SSH服务器配置, ssh server enable //为ssh用户msr2指定服务类型、认证方式、认证所使用公钥以及工作目录 ssh user msr2 service-type stelnet authentication-type publickey
assign publickey msr2_rsa work-directory cf: # user-interface vty 0 4 //vty登录用户需要进行aaa认证 authentication-mode scheme //指定用户权限 user privilege level 3 # |
MSR2关键配置脚本 |
# //全局使能IPv6 ipv6 # interface Ethernet0/0 port link-mode route //配置IPv6地址 ipv6 address 2::1/64 # |
MSR2上进行验证 |
//在15xx系列版本默认使用dsa密钥进行认证,因此需要使用identity-key rsa命令指定为rsa <MSR2>ssh2 ipv6 2::1
identity-key rsa Username: msr2 Trying 2::1 ... Press CTRL+K to abort Connected to 2::1 ... ****************************************************************************** * Copyright (c) 2004-2007 Hangzhou H * Without the owner's prior written consent,
* * no decompiling or reverse-engineering shall be allowed.
* ****************************************************************************** <MSR1> |
四、配置关键点:
1) 2台路由器都要生成密钥对;
2) 客户端需要将自己的密钥对导出成sshkey,服务器需要将其引入为rsakey;
3) 服务器为ssh用户指定认证方式、服务类型、认证方式;
4) MSR使用15xx版本作为SSH/SFTP客户端使用RSA公钥进行认证必须要使用如下命令ssh2 ipv6 2::1 identity-key rsa,因为缺省使用dsa进行认证。