| 项目 | 数据 | |
|---|---|---|
| FW | SSH账号 | sshadmin |
| 认证方式 | RSA | |
| 服务方式 | Stelnet | |
| 管理员PC | SSH客户端软件:Xshell7 | |
一、Xshell生成用户公钥
选择”工具”下拉菜单
点击”新建用户密钥生成向导”弹出对话框
点击”下一步“
点击”下一步“配置密钥名称和密钥密码
点击”下一步“如下即为客户端公钥
二、配置FW。
-
在GigabitEthernet 1/0/3接口上启用SSH服务。
<FW> system-view [FW] interface GigabitEthernet 1/0/3 [FW-GigabitEthernet1/0/3] service-manage ssh permit [FW-GigabitEthernet1/0/3] service-manage enable [FW-GigabitEthernet1/0/3] quit
-
配置VTY管理员界面。
# 配置验证方式为AAA,管理员界面级别为3。
[FW] user-interface vty 0 4 [FW-ui-vty0-4] authentication-mode aaa [FW-ui-vty0-4] protocol inbound ssh [FW-ui-vty0-4] user privilege level 3 [FW-ui-vty0-4] quit
说明:
对于RSA认证方式的SSH管理员,SSH管理员的级别由VTY界面级别决定(通过命令
user privilege level
level
配置管理员界面的级别)。为保证管理员能正常登录设备,建议管理员级别不小于3级。
-
将SSH客户端管理员PC的RSA公钥到保存到SSH服务器,以将RSA公钥保存为OpenSSH编码格式为例。
[FW] rsa peer-public-key key_pc encoding-type openssh Enter "RSA public key" view, return system view with "peer-public-key end". [FW-rsa-public-key] public-key-code begin Enter "RSA key code" view, return last view with "public-key-code end". [FW-rsa-key-code] ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIBwsFDGbVAbK35ecJqsioQ3BdTCa1+eU3i13YQBHvBltIdI9bOMKYEYJbjuY4UYXkdtwA2ar6LWTI8X1hHbtYGqPk2MvjSF0hXn1DBabNUXbLRyzWAhaopcsTbGboU88cQ6fe/DqE9jUpNLsPdg4EXz1LMyLNe134JCSe3Ufh7o/w== rsa-key-20140515 [FW-rsa-key-code] public-key-code end [FW-rsa-public-key] peer-public-key end [FW]
-
创建SSH账号。
[FW] aaa [FW-aaa] manager-user sshadmin [FW-aaa-manager-user-sshadmin] service-type ssh [FW-aaa-manager-user-sshadmin] quit [FW-aaa] quit
-
启用STelnet服务。
[FW] stelnet server enable
-
配置SSH用户。
[FW] ssh user sshadmin [FW] ssh user sshadmin authentication-type rsa [FW] ssh user sshadmin service-type stelnet [FW] ssh user sshadmin assign rsa-key key_pc
三、xshell 通过ssh登录防火墙
输入用户名 “确定”
身份验证信息选择Public Key,选择对应密钥,填入密码(Xshell生成公钥时设置的密码)
最后点击确定完成登录。
版权声明:本文为liuya000原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。