- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
31-SSH命令
本章节下载 (172.06 KB)
目 录
1.1.1 display rsa local-key-pair public
1.1.2 display rsa peer-public-key
1.1.4 display ssh user-information
1.1.9 rsa local-key-pair create
1.1.10 rsa local-key-pair destroy
1.1.11 rsa local-key-pair export
1.1.13 rsa peer-public-key import sshkey
1.1.14 ssh server authentication-retries
1.1.15 ssh server authentication-timeout
1.1.17 ssh server rekey-interval
1.1.18 ssh user assign rsa-key
1.1.19 ssh user authentication-type
【命令】
display rsa local-key-pair public
【视图】
任意视图
【参数】
无
【描述】
display rsa local-key-pair public命令用来显示服务器端主机密钥对和服务器密钥对的公钥部分。
相关配置可参考命令rsa local-key-pair create。
【举例】
# 显示服务器端主机密钥对和服务器密钥对的公钥部分。
<Sysname>display rsa local-key-pair public
=====================================================
Time of Key pair created: 23:09:56 2000/04/26
Key name: Sysname_Host
Key type: RSA encryption Key
=====================================================
Key code:
3047
0240
DEE56D7C 56A9CFAA 689DC9CB 3FB4593E 5436C2FB
58FC1E12 A2B74667 0167AA0F DD7CCF0D FEE4701F
D5B83E9C B7535AFE 78BB845C DEC3B830 1E906AF6
D218FCF1
0203
010001
=====================================================
Time of Key pair created: 23:10:03 2000/04/26
Key name: Sysname_Server
Key type: RSA encryption Key
=====================================================
Key code:
3067
0260
A4CDD0CA 63BDF396 AFCCCB40 051EB574 CA69FEB1
5CE4D2FB E8A917D5 CDCD0E65 8C2FC7C4 C35C7554
76634842 4EC4B098 D0AC69DA F7DB156C D4C9582C
398EC40E 4BD76782 7B4DE24D 42DDBC03 2777132E
B7427E9C 55873A46 62568CC1 AD2C88C3
0203
010001
表1-1 display rsa local-key-pair public命令显示信息描述表
|
字段 |
描述 |
|
Time of Key pair created |
密钥对产生时间 |
|
Key name |
密钥名称 |
|
Key type |
密钥类型 |
|
RSA encryption Key |
RSA加密密钥 |
|
Key code |
密钥数据 |
【命令】
display rsa peer-public-key [ brief | name keyname ]
【视图】
任意视图
【参数】
brief:显示所有远端公钥的简明信息。
name keyname:指定要显示的密钥名称,为1~64个字符的字符串。
【描述】
display rsa peer-public-key命令用来显示远端的RSA公共密钥。
如果没有指定,则显示所有的公共密钥的详细信息。
相关配置可参考命令rsa local-key-pair create。
【举例】
# 显示所有的公共密钥的详细信息。
<Sysname> display rsa peer-public-key
=====================================
Key name: aa
Key address:
=====================================
Key Code:
3047
0240
CB4EC412 6143D84B 61806713 C04B693D 781CA35F C3006C24 41F0688B 659471A9
B3A74BF2 4D984B8F 71853043 16426FDE 268D7912 A255607F ADFEBC39 2BC499AD
0203
010001
表1-2 display rsa peer-public-key命令显示信息描述表
|
字段 |
描述 |
|
Key name |
密钥名称 |
|
Key address |
密钥的地址 |
|
Key code |
密钥数据 |
【命令】
display ssh server { status | session }
【视图】
任意视图
【参数】
status:显示SSH状态信息。
session:显示SSH会话信息。
【描述】
display ssh server命令用来显示SSH服务器端的状态信息或会话信息。
相关配置可参考命令ssh server authentication-retries,ssh server rekey-interval,ssh server enable,ssh server authentication-timeout。
【举例】
#显示SSH服务器端的状态信息。
<Sysname>display ssh server status
SSH server: Enable
SSH version : 1.5
SSH authentication-timeout : 60 second(s)
SSH server key generating interval : 0 hour(s)
SSH authentication retries : 3 time(s)
表1-3 display ssh server status命令显示信息描述表
|
字段 |
描述 |
|
SSH server |
SSH 服务器 |
|
SSH version |
协议版本 |
|
SSH authentication-timeout |
连接超时时间 |
|
SSH server key generating interval |
服务器密钥更新时间 |
|
SSH authentication retries |
认证尝试次数 |
# 显示SSH服务器端的会话信息。
<Sysname>display ssh server session
Conn Ver Encry State Retry SerType Username
VTY 2 1.5 3DES started 0 SSH client001
表1-4 display ssh server session显示信息描述表
|
字段 |
描述 |
|
Conn |
连接的VTY通道 |
|
Ver |
协议版本 |
|
Encry |
加密算法 |
|
State |
会话状态 |
|
Retry |
尝试次数 |
|
SerType |
服务类型 |
|
Username |
用户名 |
【命令】
display ssh user-information [ username ]
【视图】
任意视图
【参数】
username:显示指定的SSH用户名的信息,username为不超过1~80个字符的字符串。
【描述】
display ssh user-information命令用来显示SSH用户的信息,包括用户名、用户对应的密钥名称、用户的认证方式。
如果没有指定参数username,则显示所有SSH用户的信息。
相关配置可参考命令ssh user assign rsa-key,ssh user authentication-type。
【举例】
# 显示所有SSH用户的信息。
<Sysname> display ssh user-information
Username Authentication-type User-public-key-name
client001 password null
表1-5 display ssh user-information显示信息描述表
|
字段 |
描述 |
|
Username |
用户名 |
|
Authentication-type |
认证类型 |
|
User-public-key-name |
密钥名 |
【命令】
peer-public-key end
【视图】
公共密钥视图
【参数】
无
【描述】
peer-public-key end命令用来从公共密钥视图退回到系统视图。
相关配置可参考命令rsa peer-public-key。
【举例】
# 退出公共密钥视图。
<Sysname> system-view
[Sysname] rsa peer-public-key Sysname003
[Sysname-rsa-public-key] peer-public-key end
[Sysname]
【命令】
protocol inbound { all | ssh | telnet }
【视图】
VTY类型的用户界面视图
【参数】
all:支持所有的协议,包括Telnet和SSH。
ssh:支持SSH协议。
telnet:支持Telnet协议。
【描述】
protocol inbound命令用来指定当前登录的用户界面所支持的协议。
缺省情况下,系统支持所有的协议,即支持Telnet和SSH。
配置结果待下次登录请求时生效。
如果在该用户界面上配置支持的协议是SSH,为确保登录成功,务必配置相应的认证方式为authentication-mode scheme。
【举例】
# 指定vty0到vty4支持SSH功能。
<Sysname> system-view
[Sysname] user-interface vty 0 4
[Sysname-ui-vty0-4] authentication-mode scheme
[Sysname-ui-vty0-4] protocol inbound ssh
【命令】
public-key-code begin
【视图】
公共密钥视图
【参数】
无
【描述】
public-key-code begin命令用来进入公共密钥编辑视图。
进入公共密钥编辑视图,用户可以开始输入密钥数据。在输入密钥数据时,字符之间可以有空格,也可以按回车键继续输入数据。所配置的公钥必须是按PKCS编码的十六进制字符串,是由支持SSH的客户端软件随机生成的。
相关配置可参考命令rsa peer-public-key,public-key-code end。
【举例】
# 进入公共密钥编辑视图,输入密钥。
<Sysname> system-view
[Sysname] rsa peer-public-key Sysname003
[Sysname-rsa-public-key] public-key-code begin
[Sysname-rsa-key-code]30818602 818078C4 32AD7864 BB0137AA 516284BB 3F55F0E3
[Sysname-rsa-key-code]F6DD9FC2 4A570215 68D2B3F7 5188A1C3 2B2D40BE D47A08FA
[Sysname-rsa-key-code]CF41AF4E 8CCC2ED0 C5F9D1C5 22FC0625 BA54BCB3 D1CBB500
[Sysname-rsa-key-code]A177E917 642BE3B5 C683B0EB 1EC041F0 08EF60B7 8B6ED628
[Sysname-rsa-key-code]9830ED46 0BA21FDB F55E7C81 5D1A2045 54BFC853 5358E5CF
[Sysname-rsa-key-code]7D7DDF25 03C44C00 E2F49539 5C4B0201 25
【命令】
public-key-code end
【视图】
公共密钥编辑视图
【参数】
无
【描述】
public-key-code end命令用来从公共密钥编辑视图退回到公共密钥视图。
执行此命令后,结束公钥的编辑过程,系统自动保存配置的公钥。在存储之前,会进行密钥合法性的检测,如果用户配置的公钥字符串中存在非法字符,那么将会显示相关提示信息,说明输入了非法字符,用户配置的密钥将被丢弃,本次配置失败。
相关配置可参考命令rsa peer-public-key,public-key-code begin。
【举例】
# 退出公共密钥编辑视图。
<Sysname> system-view
[Sysname] rsa peer-public-key Sysname003
[Sysname-rsa-public-key] public-key-code begin
[Sysname-rsa-key-code] public-key-code end
[Sysname-rsa-public-key]
【命令】
rsa local-key-pair create
【视图】
系统视图
【参数】
无
【描述】
rsa local-key-pair create命令用来生成RSA主机密钥对和服务器密钥对。
l 输入该命令后,会提示您输入主机密钥对的位数。服务器密钥对和主机密钥对的最小长度为512位,最大长度为2048位。如果已有密钥对存在,则需要用户确认是否进行修改。
l 此命令只需执行一遍,设备重新启动后不必再次执行。
相关配置可参考命令rsa local-key-pair destroy,display rsa local-key-pair public。
【举例】
# 配置生成主机密钥对和服务器密钥对。
<Sysname> system-view
[Sysname] rsa local-key-pair create
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
It will take a few minutes.
Input the bits in the modulus[default = 1024]:
Generating keys...
..........++++++++++++
...................++++++++++++
............++++++++
......++++++++
......Done!
【命令】
rsa local-key-pair destroy
【视图】
系统视图
【参数】
无
【描述】
rsa local-key-pair destroy命令用来销毁RSA主机密钥对和服务器密钥对。
输入该命令后,需要您确认是否销毁RSA主机密钥对和服务器密钥对。
相关配置可参考命令rsa local-key-pair create。
【举例】
# 销毁服务器端所有的密钥。
<Sysname> system-view
[Sysname] rsa local-key-pair destroy
The local-key-pair will be destroyed.
Confirm to destroy these keys? [Y/N]:y
............Done!
【命令】
rsa local-key-pair export ssh1 [ filename ]
【视图】
系统视图
【参数】
ssh1:RSA主机公钥格式为SSH1。
filename:导出的RSA主机公钥文件名,取值范围为1~136个字符。
【描述】
rsa local-key-pair export命令用来根据指定格式在屏幕上显示RSA主机公钥或导出RSA主机公钥到指定文件。
当不指定文件名时,则在屏幕上显示RSA主机公钥;如果指定了文件则将RSA主机公钥导出到指定文件并保存。
相关配置可参考命令rsa local-key-pair create,rsa local-key-pair destroy。
【举例】
# 以SSH1格式显示RSA主机公钥。
<Sysname> system-view
[Sysname] rsa local-key-pair export ssh1
Host public key for SSH1 format code:
1024 65537 158697745756150507492930074869360076636264579348312709727200714505869
68713127373557019527393496280261397626118895319472242873394077353584978849631661
19788555284250671873170660038950123516349666720528809552638212435555581692242986
82134042703790452165722278387885879724875565660937606461723575978309629067782017
rsa-key-20000428
【命令】
rsa peer-public-key keyname
undo rsa peer-public-key keyname
【视图】
系统视图
【参数】
keyname:公共密钥名,为1~64个字符的字符串。
【描述】
rsa peer-public-key命令用来进入公共密钥视图。undo peer public-key命令用来删除远端公钥的配置。
进入公共密钥视图后,配合public-key-code begin和public-key-code end命令,用户可以对远端的公钥进行配置。这种方式需要事先获取远端产生的十六进制形式的公钥。
相关配置可参考命令public-key-code begin和public-key-code end。
【举例】
# 进入公共密钥视图,公钥名称为abc123。
<Sysname> system-view
[Sysname] rsa peer-public-key abc123
[Sysname-rsa-public-key]
【命令】
rsa peer-public-key keyname import sshkey filename
undo rsa peer-public-key keyname
【视图】
系统视图
【参数】
filename:公钥文件名,取值范围为1~135个字符。
【描述】
rsa peer-public-key import sshkey命令用来配置从公钥文件中导入远端的公钥。undo peer public-key命令用来删除远端公钥的配置。
执行本命令后,系统会自动对生成的公钥文件进行格式转换(转换为PKCS标准编码形式),并实现远端公钥的配置。这种方式需要远端事先将RSA密钥的公钥文件通过FTP/TFTP方式上传到本端。
【举例】
# 配置从公钥文件pub2中导入远端公钥,公钥名称为abc456。
<Sysname> system-view
[Sysname] rsa peer-public-key abc456 import sshkey pub2
【命令】
ssh server authentication-retries times
undo ssh server authentication-retries
【视图】
系统视图
【参数】
times:指定认证尝试次数,取值范围为1~5。
【描述】
ssh server authentication-retries命令用来设置SSH连接认证尝试次数,配置在下次登录时生效。undo ssh server authentication-retries命令用来恢复缺省情况。
缺省情况下,SSH连接认证尝试次数为3次。
相关配置可参考命令display ssh server。
【举例】
# 指定登录认证的尝试次数为4次。
<Sysname> system-view
[Sysname] ssh server authentication-retries 4
【命令】
ssh server authentication-timeout time-out-value
undo ssh server authentication-timeout
【视图】
系统视图
【参数】
time-out-value:超时时间,取值范围为1~120,单位为秒。
【描述】
ssh server authentication-timeout命令用来在SSH服务器端设置SSH用户的认证超时时间。undo ssh server authentication-timeout命令用来恢复缺省情况。
缺省情况下,SSH用户的认证超时时间为60秒。
相关配置可参考命令display ssh server。
【举例】
# 设置SSH用户认证超时时间为10秒。
<Sysname> system-view
[Sysname] ssh server authentication-timeout 10
【命令】
ssh server enable
undo ssh server enable
【视图】
系统视图
【参数】
无
【描述】
ssh server enable命令用来启动SSH服务器。undo ssh server enable命令用来关闭SSH服务器功能。
缺省情况下,SSH服务器功能处于关闭状态。
【举例】
# 启动SSH服务器。
<Sysname> system-view
[Sysname] ssh server enable
【命令】
ssh server rekey-interval hours
undo ssh server rekey-interval
【视图】
系统视图
【参数】
hours:更新周期,单位为小时,取值范围为1~24。
【描述】
ssh server rekey-interval命令用来设置服务器密钥对的更新时间。undo ssh server rekey-interval命令用来恢复缺省情况。
缺省情况下,服务器密钥对的更新时间为0,表示系统不更新服务器密钥对。
相关配置可参考命令display ssh server。
【举例】
# 设置每3小时更新一次服务器密钥。
<Sysname> system-view
[Sysname] ssh server rekey-interval 3
【命令】
ssh user username assign rsa-key keyname
undo ssh user username assign rsa-key
undo ssh user username
【视图】
系统视图
【参数】
username:SSH用户名,为1~80个字符的字符串。
keyname:已经配置的客户端公共密钥名,为1~64个字符的字符串。
【描述】
ssh user assign rsa-key命令用来为指定SSH用户分配一个已经存在的公钥。undo ssh user assign rsa-key命令用来删除用户与其公钥之间的对应关系。
需要注意以下几点:
l 配置ssh user assign rsa-key命令的同时创建一个SSH用户,缺省认证方式为RSA。undo ssh user username命令用来删除SSH用户。
l 使用该命令为用户分配公钥时,如果此用户已经被分配了公钥,则以最后一次分配的公钥为准。
l 新配置的用户公钥在下次登录时生效。
相关配置可参考命令display ssh user-information。
【举例】
# 为用户zhangsan分配密钥key1。
<Sysname> system-view
[Sysname] ssh user zhangsan assign rsa-key key1
【命令】
ssh user username authentication-type { password | rsa | all }
undo ssh user username authentication-type
undo ssh user username
【视图】
系统视图
【参数】
username:SSH用户名,为1~80个字符的字符串。
password:强制指定该用户的认证方式为password。
rsa:强制指定该用户的认证方式为RSA。
all:指定该用户的认证方式可以是password,也可以是RSA,客户端首先尝试使用RSA方式登录。
【描述】
ssh user authentication-type命令用来为某一特定的用户指定认证方式。undo ssh user authentication-type命令用来恢复用户缺省的认证方式。
缺省情况下,系统指定用户的认证方式为RSA认证。
需要注意以下几点:
l 该命令只是在服务器端指定用户登录时可以选用的认证方式,而用户登录时实际采用的认证方式,由用户在客户端上决定。
l 配置ssh user authentication-type命令的同时创建一个SSH用户。undo ssh user username命令用来删除SSH用户。
l 新配置的认证方式,待在下次登录时生效。
l 对于使用RSA认证方式的用户,必须在设备上配置相应的用户及其公钥。对于使用password认证方式的用户,用户的账号信息可以配置在设备或者远程认证服务器(如RADIUS认证服务器)上。
相关配置可参考命令display ssh user-information。
【举例】
# 为用户zhangsan指定认证方式为password。
<Sysname> system-view
[Sysname] ssh user zhangsan authentication-type password
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
