Eltex Knowledge Base
Дерево страниц

Сравнение версий

Старая версия 3

changes.mady.by.user Сервисный центр Ethernet

Сохранено

по сравнению с

Новая версия 4

changes.mady.by.user Сервисный центр Ethernet

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

На коммутаторах MES есть возможность настроить ssh-авторизацию по ключам, помимо  подключения по логину/паролю. Ниже представлены примеры настройки для

...

серий MES2300/3300/

...

5324.

Пример настройки для

...

ip ssh server
crypto key pubkey-chain ssh
user-key ether rsa
key-string row AAAAB3NzaC1yc2EAAAADAQABAAAAgQD0rxRFG2cN
key-string row uHv0Q93p1cVfghC/wNtNvVPkE99t7Doq2tYozTh2
key-string row xxJCiGtCuvn+5ipKyVKWua//bRA33M8Zvl2+93jG
key-string row WYb3aR2p01AfalsyNyz9+230Ld86YcUF
key-string row 0aobdk61tPcjdAKQhqQGfc5/yO7JiBMvLOmIpGH/
key-string row 3Nl5nv+kRQ==
exit

Описание действий:

1) Включить ssh-сервер на коммутаторе.

2) Скопировать public-key хоста, с которого будет осуществляться подключение. В качестве логина будет использоваться user-key, в нашем случае это ether.

PC@pc-VirtualBox:~/.ssh$ ssh  ether@192.168.10.35

...

IP address SSH username Version Cipher Auth Code
----------------- -------------- ----------- ----------- --------------
192.168.10.68 ether SSH-2.0-Ope aes128-cbc hmac-sha1
nSSH_7.2p2
Ubuntu-4ubu
ntu2.2

mes1124mb#

...

MES2300/3300/

...

5324:

username tester password encrypted ab4d8d2a5f480a137067da17100271cd176607a1 privilege 15

ip ssh server
ip ssh pubkey-auth auto-login
crypto key pubkey-chain ssh
user-key tester rsa
key-string row AAAAB3NzaC1yc2EAAAADAQABAAAAgQD0rxRFG2cN
key-string row uHv0Q93p1cVfghC/wNtNvVPkE99t7Doq2tYozTh2
key-string row xxJCiGtCuvn+5ipKyVKWua//bRA33M8Zvl2+93jG
key-string row WYb3aR2p01AfalsyNyz9+230Ld86YcUF
key-string row 0aobdk61tPcjdAKQhqQGfc5/yO7JiBMvLOmIpGH/
key-string row 3Nl5nv+kRQ==
exit
exit


Обращаю внимание, что необходимо создать пользователя.  Ключ (user-key) привязывается к созданному пользователю (tester). Соответсвенно имена должны быть идентичны.  По умолчанию создан пользователь admin. Можно создать user-key относительно дефолтного пользователя.

PC@pc-VirtualBox:~/.ssh$ ssh tester@192.168.10.89

2324#sh ip ssh
SSH Server enabled. Port: 22
RSA key was generated.
DSA(DSS) key was generated.

SSH Public Key Authentication is enabled with auto-login.
SSH Password Authentication is enabled.

Active incoming sessions:

IP address SSH username Version Cipher Auth Code
----------------- -------------- ----------- ----------- --------------
192.168.10.68 tester SSH-2.0-Ope aes128-cbc hmac-sha1
nSSH_7.2p2
Ubuntu-4ubu
ntu2.2

2324#