Xshell用Public Key登录华为网络设备(交换机等)

发布于:2022-12-30 ⋅ 阅读:(730) ⋅ 点赞:(0)

下面演示如何在xshell用public key的方式登录华为交换机(路由器等思路基本一样)

思路:

        1.拿到公钥并转化成16进制:

        2.在交换机导入16进制公钥

        3.在交换机配置ssh

        4.以public key方式在xshell登录交换机

用到工具:

        xshell 7 、centos7 、ensp

提示:

1.交换机如何配置地址,如何与接物理机通信,忽略

2.若结果达不到,请和我操作上的参数一直

第一步:拿到公钥并转化成16进制,如下图:

 

保存好(这个时公钥),并点完成

导出(这个是私钥)

把这个public公钥导入centos 7 经过openssl转化为16进制的公钥

复制一下命令:ssh-keygen -e -m pem -f 公钥存放的绝对路径 | egrep -v "BEGIN|END" | base64 -d | od -t x1 -An -w4 | tr 'a-f' 'A-F' | tr -d ' ' | fmt -w 48

得到16进制公钥:

30818702 818100CB 796D290B DDC77C7D D63A1388
FCD00FE4 B37C9445 BD217959 73927F74 8A4F2A50
7B471D89 34DDC4E0 4E32E194 5BF61C4F 2973A431
666E8F76 2E618081 ED6307DB 3AA056FB CA09E5AA
D460B491 C9D306E8 06AF3827 AAE45263 8C2C49B0
CD438C77 BA6E1355 929504F3 36C74B77 A2B8D00F
939DC104 E1B3C272 D6C86BD2 D0E5A102 0123

第二步:在交换机导入16进制公钥

1.交换机导入16进制公钥,命名为rsa

rsa peer-public-key rsa

public-key-code begin

粘贴16进制公钥

public-key-code end

peer-public-key end

第三步:在交换机配置ssh

aaa

local-user ceshi password cipher 123456

local-user ceshi service-type ssh

quit

ssh user ceshi authentication-type rsa
ssh user ceshi assign rsa-key rsa
ssh user ceshi service-type all

user-interface vty 0 4
 authentication-mode aaa
 protocol inbound ssh

 user privilege level 15(这部要有,否则登录山交换机也是无权限操作)

quit

stelnet server enable

第四步:以public key方式在xshell登录交换机

 

 

 

登录成功,至此,步骤完成

注:本文参考其他网友的资料,经过个人实操,总结,优化写出来的。

若文章与网友有冲突请联系

 

 

 

 

 

 

 

 

 

 


网站公告

今日签到

点亮在社区的每一天
去签到