Хорошо

S6730 ssh public key code

Опубликовано 2021-5-31 11:32:22Последний ответ июл 15, 2021 11:39:06 2316 17 9 0 0
  Награжденные Форбаллы: 0 (Проблема решена)

Здравствуйте. Возник следующий вопрос: решил организовать подключение по SSH.   Делал по этому мануалу - https://support.huawei.com/enterprise/en/doc/EDOC1000178166/3467af6a/configuring-an-ssh-user.

Проблема возникает при организации ключа openssh:

  1. Enter the public key of the SSH client.

    The entered public key must be a hexadecimal string complying with the public key format. The string is generated by SSH client software. For detailed operations, see the help document of the SSH client software.


Ключ ssh сгенерировал в putty, сохранил публичный ключ в файл.  Далее для добавления ключа исрользую следующие команды:

[]rsa peer-public-key sshkey encoding-type openssh

[]public-key-code begin

[]---- BEGIN SSH2 PUBLIC KEY ----

[]Subject:xxxx

[]Comment:"xxx@gmail.com"

[]ModBitSize:2048

[] "в эту строку надо вставить ключ но просто скопировать и вставить в командную строку не получается, не полностью вставляется"

[]public-key-code end




Есть ли механизм чтобы скопировать код ключа? Какая специфика?


Пост синхронизирован: Траблшутинг коммутаторов S-серии

  • x

Избранные ответы
mkabanov
HCIE MVE Author Опубликовано 2021-6-2 00:47:07

понял, спасибо.
нужно копать глубже, а если говорить про меня, то я бы "развернул" задачку:
вот пример, когда клиент-сервер используют сертификат, НО обе точки = маршрутизаторы
Посмотрите шаги - они несколько детальнее (ну, для меня - нагляднее), чем базовая ссылка в вашем посте-вопросе.

Так же, если возвращаться у сути Вашего вопроса - проблема со вставкой ключа в Huawei: гляньте конвертор, например

https://superdry.apphb.com/tools/online-rsa-key-converter

https://unix.stackexchange.com/questions/333401/convert-openssh-public-key-to-a-pkcs1-in-hex-format-with-spaces-and-columns


Развернуть
  • x

Рекомендуемые ответы

mkabanov
HCIE MVE Author Опубликовано 2021-5-31 23:23:24

Извиняюсь, что не могу точно направить к командам (я с Huawei еще не очень..), но мой взгляд - Вы решаете не ту задачу, как мне показалось:
Вам же не просто хочется настроить SSH (для которого само-собой требуется генерация ключей для одной из фаз защиты)..., а "прикрутить" его к аутентификации через PKI.
Т. е. объединить аутентификацию пользователей (по сертификату) с SSH сессией - интересная задачка...
Т. е. не хватает связки SSH -- с чем-то, как минимум с аутентификацией пользователей.
НАВЕРНО, поищите что-то в направлении =
https://support.huawei.com/enterprise/ru/doc/EDOC1100025211/ab304ace/authentication-by-importing-the-pki-digital-certificate?utm_medium=affiliate&utm_source=tradedoubler&tduid=e2b95c8296417a43b2a1bb8a29b2bc6a&utm_content=adgoal+ES
(ssh = клиент-серверная архитектура по-определению :) )

Развернуть
  • x

Все ответы
Vasyo
Vasyo Админ Опубликовано 2021-5-31 11:38:08
Добрый день! Благодарим вас за вопрос. Мы уточняем данную информацию. Для более оперативного ответа обратитесь в TAC (cissupport@huawei.com). Спасибо!
Развернуть
  • x

Vasyo
Vasyo Админ Опубликовано 2021-5-31 12:28:47

Попробуйте последовать инструкции из этой статьи

Развернуть
  • x

Vasyo
Vasyo Админ Опубликовано 2021-5-31 12:51:15

Вот пример конфигурации

Развернуть
  • x

GIAP2020
GIAP2020 Опубликовано 2021-5-31 20:27:05

Сделал как написано в статье.

Поличилось создать ключи (открытый и закрытый) в Putty. И затем проделал это:

[R1]rsa peer-public-key test-key1 encoding-type pem 
Enter "RSA public key" view, return system view with "peer-public-key end".
NOTE: The number of the bits of public key must be between 769 and 2048.
[R1-rsa-public-key]public-key-code begin 
Enter "RSA key code" view, return last view with "public-key-code end".
[R1-rsa-key-code]---- BEGIN SSH2 PUBLIC KEY ----
[R1-rsa-key-code]Subject: Subject
[R1-rsa-key-code]Comment: " Subject@Subject.local"
[R1-rsa-key-code]ModBitSize: 2048
[R1-rsa-key-code]AAAAB3NzaC1yc2EAAAADAQABAAABAQC4YLFhPqfsz4a6PUpZOtvm6zGn5TWOVMnx
[R1-rsa-key-code]lTH5hr/u+aYnoM2XnDTu4Ul1iB8MMPLVKXzV4LgYhaFcU1rz2/yYhTKIwbiQTHof
[R1-rsa-key-code]63fJjyWwkvyBuVZTSKh4b2pfoF2mXgdJzzRmUaiRrZZUVJWsX+CbgtKQuktG7sTK
[R1-rsa-key-code]2eguHwdfhilbOAsUaL0/q39Y0aTAMnLMtn0m5r6MD/UopQPI3Fxm1L9azJ7zYIZa
[R1-rsa-key-code]yI43Solg0AOupPl8FHFI9Cxq81/uZRACx5lAyuObaQ4/t1Rdh3CAJj1qwfZjZFTP
[R1-rsa-key-code]VdJxwTDxwfkpOzMD193M0ThOSrgfWe336Q9F3jbSWrEYUQDX8ew7
[R1-rsa-key-code]---- END SSH2 PUBLIC KEY ----
[R1-rsa-key-code]public-key-code end
[R1-rsa-public-key]peer-public-key end 
[R1]display rsa peer-public-key 

=====================================
    Key name: test-key1
=====================================
Key Code:
---- BEGIN SSH2 PUBLIC KEY ----
AAAAB3NzaC1yc2EAAAADAQABAAABAQC4YLFhPqfsz4a6PUpZOtvm6zGn5TWOVMnx
lTH5hr/u+aYnoM2XnDTu4Ul1iB8MMPLVKXzV4LgYhaFcU1rz2/yYhTKIwbiQTHof
63fJjyWwkvyBuVZTSKh4b2pfoF2mXgdJzzRmUaiRrZZUVJWsX+CbgtKQuktG7sTK
2eguHwdfhilbOAsUaL0/q39Y0aTAMnLMtn0m5r6MD/UopQPI3Fxm1L9azJ7zYIZa
yI43Solg0AOupPl8FHFI9Cxq81/uZRACx5lAyuObaQ4/t1Rdh3CAJj1qwfZjZFTP
VdJxwTDxwfkpOzMD193M0ThOSrgfWe336Q9F3jbSWrEYUQDX8ew7
---- END SSH2 PUBLIC KEY ----
aaa
local-user jet privilege level 15
 local-user jet service-type telnet terminal ssh http
ssh user jet assign rsa-key test-key1

только ключи и пользователь свои. Затем при подключении по SSH из Putty при заданном приватном ключе в окне оболчки Putty появляется запрос на логин и пароль. НО ведь хочу использовать аутентификацию по ключу???? И ещё вопрос: необходимо ли запускать ssh сервер на коммутаторе s6730?

Развернуть
  • x

mkabanov
mkabanov HCIE MVE Author Опубликовано 2021-5-31 23:23:24

Извиняюсь, что не могу точно направить к командам (я с Huawei еще не очень..), но мой взгляд - Вы решаете не ту задачу, как мне показалось:
Вам же не просто хочется настроить SSH (для которого само-собой требуется генерация ключей для одной из фаз защиты)..., а "прикрутить" его к аутентификации через PKI.
Т. е. объединить аутентификацию пользователей (по сертификату) с SSH сессией - интересная задачка...
Т. е. не хватает связки SSH -- с чем-то, как минимум с аутентификацией пользователей.
НАВЕРНО, поищите что-то в направлении =
https://support.huawei.com/enterprise/ru/doc/EDOC1100025211/ab304ace/authentication-by-importing-the-pki-digital-certificate?utm_medium=affiliate&utm_source=tradedoubler&tduid=e2b95c8296417a43b2a1bb8a29b2bc6a&utm_content=adgoal+ES
(ssh = клиент-серверная архитектура по-определению :) )

Развернуть
  • x

GIAP2020
GIAP2020 Опубликовано 2021-6-1 08:48:18
To mkabanov
Здравствуйте. Вот команды для создания ключей:
[R1]display rsa peer-public-key


=====================================

Key name: test-key1

=====================================

Key Code:

---- BEGIN SSH2 PUBLIC KEY ----

AAAAB3NzaC1yc2EAAAADAQABAAABAQC4YLFhPqfsz4a6PUpZOtvm6zGn5TWOVMnx

lTH5hr/u+aYnoM2XnDTu4Ul1iB8MMPLVKXzV4LgYhaFcU1rz2/yYhTKIwbiQTHof

63fJjyWwkvyBuVZTSKh4b2pfoF2mXgdJzzRmUaiRrZZUVJWsX+CbgtKQuktG7sTK

2eguHwdfhilbOAsUaL0/q39Y0aTAMnLMtn0m5r6MD/UopQPI3Fxm1L9azJ7zYIZa

yI43Solg0AOupPl8FHFI9Cxq81/uZRACx5lAyuObaQ4/t1Rdh3CAJj1qwfZjZFTP

VdJxwTDxwfkpOzMD193M0ThOSrgfWe336Q9F3jbSWrEYUQDX8ew7

---- END SSH2 PUBLIC KEY ----



А вот с помощью этих я настраиваю аутентификацию пользователя jet по ключу:
aaa

local-user jet privilege level 15

local-user jet service-type telnet terminal ssh http

ssh user jet assign rsa-key test-key1

получается командой "ssh user jet assign rsa-key test-key1" я связываю пользователя jet с ключом test-key1.
Развернуть
  • x

mkabanov
mkabanov HCIE MVE Author Опубликовано 2021-6-2 00:47:07

понял, спасибо.
нужно копать глубже, а если говорить про меня, то я бы "развернул" задачку:
вот пример, когда клиент-сервер используют сертификат, НО обе точки = маршрутизаторы
Посмотрите шаги - они несколько детальнее (ну, для меня - нагляднее), чем базовая ссылка в вашем посте-вопросе.

Так же, если возвращаться у сути Вашего вопроса - проблема со вставкой ключа в Huawei: гляньте конвертор, например

https://superdry.apphb.com/tools/online-rsa-key-converter

https://unix.stackexchange.com/questions/333401/convert-openssh-public-key-to-a-pkcs1-in-hex-format-with-spaces-and-columns


Развернуть
  • x

GIAP2020
GIAP2020 Опубликовано 2021-6-4 12:01:30
Здравствуйте. Почитал мануал, там для настройки сервера используется конфигурация:
#
user-interface vty 0 4
authentication-mode aaa
protocol inbound ssh
#
У меня на S6730 где хочу поднять SSH сервер vty 0 4 заняты для telnet:
#
user-interface vty 0 4
authentication-mode aaa
protocol inbound telnet
#
Можно ли для SSH сервера выделить другие линии vty таким образом:
#user-interface vty 5 8
authentication-mode aaa
protocol inbound ssh
#
Не нарушит ли это доступ по технологии telnet? Или надо вместо telnet на vty 0 4 назначать protocol inbound ssh?
Развернуть
  • x

GIAP2020
GIAP2020 Опубликовано 2021-6-4 12:22:02

Я считаю делать конфигурацию:
#
user-interface vty 0 4
authentication-mode aaa
protocol inbound all
#
небезопасно

Развернуть
  • x

12
К списку

Комментарий

Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация
Отправить

Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Пользовательское соглашение.”

My Followers

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход

Заблокировать
Вы уверены, что хотите заблокировать этого пользователя?
Пользователи из вашего черного списка не могут комментировать ваши посты, не могут упоминать вас, не могут отправлять личные сообщения.
Напоминание
Пожалуйста, привяжите свой мобильный номер чтобы получить бонус за приглашение.