Question: Настройка авторизации на коммутаторе по сертификату(без логина и пароля)
Answer:
Answer:
Сначала необходимо сгенерировать ключ из учетной записи пользователя на компьютере, который будет подключаться по SSH к коммутатору :
denis@linux-53mm:~> ssh-keygen -t rsa
После этого public key (id_rsa.pub) будет доступен в каталоге ~/.ssh
denis@linux-53mm:~> ls -l ~/.ssh
итого 12
-rw------- 1 denis users 1679 апр 15 10:12 id_rsa
-rw-r--r-- 1 denis users 398 апр 15 10:12 id_rsa.pub
Затем этот файл необходимо перенести в каталог TFTP сервера и загрузить на коммутатор.
Switch#copy tftp flash
Address of remote host []? 10.90.90.179
Source filename []? id_rsa.pub
Destination filename []? id_rsa.pub
Accessing tftp://10.90.90.179/id_rsa.pub...
Transmission start...
Transmission finished, file length 398 bytes.
Please wait, programming flash.............. Done.
Убедимся, что файл загружен на коммутатор:
Switch#dir
Directory of /c:
1 -rw 398 Nov 17 2014 18:03:14 id_rsa.pub
2 -rw 11175148 Apr 24 2014 08:08:34 DXS-3600_R2.34.037.had
3 -rw 15243 Apr 24 2014 08:10:18 config.cfg
4 -rw 12470768 Oct 03 2014 22:07:59 DXS-3600_R2.42.067.had
5 d-- 0 Nov 17 2014 18:01:28 system
1073217536 bytes total (1047912448 bytes free)
Далее производим все настройки на коммутаторе:
Switch#crypto key gen rsa
Choose the size of the key modulus in the range of 360 to 2048. The process may take a few minutes.
Number of bits in the modulus [768]: 1024
Generating RSA key...Done.
conf t
ip ssh server
aaa new-model
aaa authentication login default local
username denis priv 15 pass 0 denis
ssh user denis authentication-method publickey c://id_rsa.pub
После этого подключаемся с компьютера к коммутатору по SSH и сразу, не вводя логин и пароль, получаем доступ к консоли:
denis@linux-53mm:~> ssh 10.90.90.90
DXS-3600-16S TenGigabit Ethernet Switch
Command Line Interface
Firmware: Build 2.42.B067
Copyright(C) 2015 D-Link Corporation. All rights reserved.
Switch#