防火墙SSH登录RSA密码对方式登录案例

发布时间:  2012-12-28 浏览次数:  238 下载次数:  0
问题描述
客户采用安全ssh远程登录防火墙。
告警信息
处理过程
新建连接:选择RSA认证,单击Public Key选项,选择之前产生的私钥:


至此,客户端设置完毕。


防火墙配置:

1:配置防火墙RSA 本地密钥对
[Eudemon]rsa local-key-pair create

2:aaa下设置SSH用户——RSA方式,不需要配置密码
[Eudemon-aaa]dis this
local-user ssh
  local-user ssh service-type ssh
  local-user ssh level 3     

3:设置VTY
[Eudemon-ui-vty0-4] authentication-mode aaa

4:配置RSA
[Eudemon]rsa peer-public-key Huawei
[Eudemon-rsa-public-key]public-key-code begin
[Eudemon-rsa-key-code]30470240 D06C56F1 AD62890D 5681EC1B 59FF9F6D 2843A885
[Eudemon-rsa-key-code]EF91E1D3 D32E6CAB 3CA05DC6 D8CCC46E D0F26EA7 E0F4F960
[Eudemon-rsa-key-code]35339C28 5A9503D5 12F54AD4 EE763F3F 120BD91F 02030100
[Eudemon-rsa-key-code]01  
[Eudemon-rsa-key-code]public-key-code end
[Eudemon-rsa-public-key]peer-public-key end

4:设置SSH 用户认证方式
[Eudemon]ssh user ssh assign rsa-key huawei
[Eudemon]ssh user ssh authentication-type rsa


根因
1.首先采用secureCRT生成密钥对。
选择RSA认证

主界面 选择Options—>Global Options….

选择 “SSH1”

单击 Create Identity File,单击下一步进行设置:


不停移动鼠标,产生RSA密钥:

SSH RSA 密钥对产生完毕:

可以另存到其他目录下,将客户端产生的RSA 密钥对的公钥(如例子中文件:identity.pub)进行转换为txt方式,该公钥需要提供给Eudemon使用。转换后:identity.pub ——〉identity.txt后,内容为:



建议与总结

END