【Cisco】 Cisco 라우터에서 SSH 공개 키 인증 설정

1703 단어 SSH시스코
최근 네트워크 장치를 만지지 않고 오랜만에 만지기 위해 구성을 강제 삭제한 것입니다. (일단 백업은 있지만, 그런 것은 없다고 생각하고 있습니다 ...)
초기설정에서 해 나가는 가운데, 멘테시에 일일이 패스워드 인증을 하는 것은 귀찮기 때문에 SSH 공개키 인증을 설정했습니다. 이것은 자주 설정하는 것이 아니라 잊기 쉽기 때문에 설정 방법을 써 둡니다.

환경


  • Cisco C892FSP-K9
  • IOS 버전 15.2

  • 설정 방법



    키 쌍 만들기



    키 길이는 최대로 유지하는 것이 좋습니다.
    (config)#enable secret $YOUR_PASSWORD
    (config)#ip domain-name $YOUR_DOMAIN
    (config)#ip ssh version 2
    (config)#crypto key generate rsa
    --- omit -----
    

    SSH를 통한 연결 허용


    (config)#line vty 0 4
    (config-line)#login local
    (config-line)#transport input ssh
    

    공개 키 인증 설정


    (config)#ip ssh pubkey-chain
    (conf-ssh-pubkey)#username $YOUR_NAME
    (conf-ssh-pubkey-user)#key-string
    (conf-ssh-pubkey-data)# 自身の公開鍵をペースト
    (conf-ssh-pubkey-data)#exit
    

    공개 키를 붙여 넣을 때는 몇 번에 걸쳐 분할하십시오. 한 번에 붙여 넣으면 다음과 같은 오류가 출력됩니다.
    %SSH: Failed to decode the Key Value
    

    이것으로 설정 종료입니다. 자신의 기계에서 SSH를 할 수 있다면

    좋은 웹페이지 즐겨찾기