|
基本步骤: 1 在客户端生成公钥和密钥(MAC下的,Windows下的自己百度) ssh-keygen 一直回车,在~/.ssh目录下会生成公钥和私钥文件
2 对公钥进行转换,默认生成的应该是OPEN SSH的,该命令是将其转换为SSH2.0的 使用命令 ssh-keygen -f .ssh/id_rsa.pub -e -m pem | grep -v '\-\-\-\-' | base64 -d | xxd -p 保存生成的公钥(生成的公钥会在终端显示)
3 上传公钥到交换机 登录到交换机,执行命令:
rsa peer-public-key KEYNAME public-key-code begin
然后输入刚才生成的公钥 输入完成后执行命令:
public-key-code end peer-public-key end
这样,公钥即可完成导入了。
4 在交换机上增加ssh用户和该用户的权限、验证方式 在交换机上执行命令: aaa local-user username passed cipher password local-user username privilege level 15 local-user username service-type ssh
5 配置ssh认证公钥 交换机上执行命令: ssh user username ssh user username authentication-type rsa ssh user username assign rss-key KEYNAME
我第一次配置完成之后忘了给用户权限,结果没办法只能本地i再去搞一下,所以各位大大这个步骤千万别忘了,或者你再加一个用户可以远程登陆有最高权限的用户。 如果各位大大发现有什么不足的地方,欢迎提出来。 思科的设备正在尝试中,有时间再发出来。
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2015-1-14 11:53:15
置顶卡
喧嚣卡
变色卡
千斤顶
楼主