PC客户端软件xshell 通过ssh+rsa 方式登录USG防火墙配置
2021/7/8 7:10:19
本文主要是介绍PC客户端软件xshell 通过ssh+rsa 方式登录USG防火墙配置,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
项目 | 数据 | |
---|---|---|
FW | SSH账号 | sshadmin |
认证方式 | RSA | |
服务方式 | Stelnet | |
管理员PC | SSH客户端软件:Xshell7 |
一、Xshell生成用户公钥
选择"工具"下拉菜单
点击"新建用户密钥生成向导"弹出对话框
点击”下一步“
点击”下一步“配置密钥名称和密钥密码
点击”下一步“如下即为客户端公钥
二、配置FW。
- 在GigabitEthernet 1/0/3接口上启用SSH服务。
<FW> system-view [FW] interface GigabitEthernet 1/0/3 [FW-GigabitEthernet1/0/3] service-manage ssh permit [FW-GigabitEthernet1/0/3] service-manage enable [FW-GigabitEthernet1/0/3] quit
- 配置VTY管理员界面。
# 配置验证方式为AAA,管理员界面级别为3。
[FW] user-interface vty 0 4 [FW-ui-vty0-4] authentication-mode aaa [FW-ui-vty0-4] protocol inbound ssh [FW-ui-vty0-4] user privilege level 3 [FW-ui-vty0-4] quit
说明:对于RSA认证方式的SSH管理员,SSH管理员的级别由VTY界面级别决定(通过命令user privilege level level配置管理员界面的级别)。
为保证管理员能正常登录设备,建议管理员级别不小于3级。
- 将SSH客户端管理员PC的RSA公钥到保存到SSH服务器,以将RSA公钥保存为OpenSSH编码格式为例。
[FW] rsa peer-public-key key_pc encoding-type openssh Enter "RSA public key" view, return system view with "peer-public-key end". [FW-rsa-public-key] public-key-code begin Enter "RSA key code" view, return last view with "public-key-code end". [FW-rsa-key-code] ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIBwsFDGbVAbK35ecJqsioQ3BdTCa1+eU3i13YQBHvBltIdI9bOMKYEYJbjuY4UYXkdtwA2ar6LWTI8X1hHbtYGqPk2MvjSF0hXn1DBabNUXbLRyzWAhaopcsTbGboU88cQ6fe/DqE9jUpNLsPdg4EXz1LMyLNe134JCSe3Ufh7o/w== rsa-key-20140515 [FW-rsa-key-code] public-key-code end [FW-rsa-public-key] peer-public-key end [FW]
- 创建SSH账号。
[FW] aaa [FW-aaa] manager-user sshadmin [FW-aaa-manager-user-sshadmin] service-type ssh [FW-aaa-manager-user-sshadmin] quit [FW-aaa] quit
- 启用STelnet服务。
[FW] stelnet server enable
-
配置SSH用户。
[FW] ssh user sshadmin [FW] ssh user sshadmin authentication-type rsa [FW] ssh user sshadmin service-type stelnet [FW] ssh user sshadmin assign rsa-key key_pc
三、xshell 通过ssh登录防火墙
输入用户名 “确定”
身份验证信息选择Public Key,选择对应密钥,填入密码(Xshell生成公钥时设置的密码)
最后点击确定完成登录。
这篇关于PC客户端软件xshell 通过ssh+rsa 方式登录USG防火墙配置的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-05-29Elasticsearch慢查询日志配置
- 2024-05-29揭秘华为如此多成功项目的产品关键——Charter模板
- 2024-05-29海外IDC业务拓展的7大挑战
- 2024-05-29InLine Chat功能优化对标Github Copilot,CodeGeeX带来更高效、更直观的编程体验!
- 2024-05-29CodeGeeX 智能编程助手 6 项功能升级,在Visual Studio插件市场霸榜2周!
- 2024-05-29AutoMQ 生态集成 Apache Doris
- 2024-05-292024年IDC行业的深度挖掘:机遇、挑战与未来展望
- 2024-05-29五款扩展组件齐发 —— Volcano、Keda、Crane-scheduler 等,邀你体验
- 2024-05-29AutoMQ 对象存储数据高效组织的秘密: Compaction
- 2024-05-29活动预告|来 GIAC 大会听大数据降本利器:AutoMQ 基于云原生重新设计的 Kafka