理解下SSH登录的过程:
1、建立目的端口为22的TCP连接
2、协商SSH版本
3、协商密钥和算法
4、会话建立
下面为server端的详细配置步骤:
1、创建本地RSA密钥对
rsa local-key-pair creat //产生RSA本地密钥对
2、配置vty界面支持的登录协议
user-interface vty 0 4
authentication-mode aaa //验证方式为aaa
protocol inbound {ssh|all} //这里选择ssh或ALL都可
Noticifation:
必须配置VTY用户界面的验证方式为AAA,不然protocol inbound ssh配置不成功
3、ssh user xxx //创建SSH用户xxx
4、ssh user xxx authentication-type {all|password|password-rsa|rsa}
//配置用户xxx的认证方式
下面开始按认证方式的不同进行不同的配置操作
4.1、配置认证方式为password
ssh user xxx authentication-type password
//该命令适用于本地认证或HWTACACS认证的用户数量较少的情况下
否则用下面的命令
ssh authentication-type default password
//设置所有用户默认的认证方式为password
4.2、配置认证方式为RSA
ssh user xxx authentication-type rsa
rsa peer-public-key yyy //进入公钥yyy的视图
public-key-code begin //进入公钥编辑视图
输入合法的密钥编码hex-data,编辑公共密钥
public-key-code end //退出公钥编辑视图,这是在hex-data输入合法后,将生成密钥
ssh user xxx assign rsa-key yyy //为SSH用户分配公钥yyy
如果创建的认证方式为password或password-rsa的SSH用户
则需要在AAA视图下创建同名的local-user用户
1、aaa
2、local-user xxx password cipher *******
3、local-user xxx service-type ssh (不要设置成all,否则ssh进去还要用户密码)
此外需要开启一些服务
ssh user xxx service-type {sftp|stelnet|all} //配置SSH用户的服务方式
stelent server enable
sftp server enable
commit //提交配置