AOS 8 - SSH Key installieren: Unterschied zwischen den Versionen
Aus QBWiki
Zur Navigation springenZur Suche springen
Pascal (Diskussion | Beiträge) |
Pascal (Diskussion | Beiträge) |
||
| Zeile 16: | Zeile 16: | ||
# <--- Mindestens 9 Zeichen + Groß-, Kleinbuchstaben, Sonderzeichen und Ziffern ----> | # <--- Mindestens 9 Zeichen + Groß-, Kleinbuchstaben, Sonderzeichen und Ziffern ----> | ||
| − | scp ~/.ssh/id_rsa.pub <user>@<device>:/flash/system/ | + | scp ~/.ssh/id_rsa.pub <user>@<device>:/flash/system/remote_user_key_rsa.pub |
</syntaxhighlight> | </syntaxhighlight> | ||
| − | Switch vorbereiten | + | ===Switch vorbereiten und SSH Key installieren=== |
| + | <syntaxhighlight lang="bash" line="1"> | ||
| − | + | aaa authentication ssh local | |
| + | # aaa authentication default local (schaltet ftp, http, snmp, telnet ein) | ||
| + | |||
| + | installsshkey <user> /flash/system/remote_user_key_rsa.pub | ||
| + | # Installed new SSH Key. | ||
| + | |||
| + | </syntaxhighlight> | ||
===Login=== | ===Login=== | ||
Version vom 6. März 2019, 10:25 Uhr
SSH Key erstellen (Lokale Maschine)
1 # SSH Key unbedingt mit einem sehr sicherem Passwort anlegen.
2 # Sonst kann ein potenzieller kompromittierter Key keinen
3 # weiteren Schaden anrichten.
4
5 cd ~/.ssh
6 # Optional für jeden Switch einen eigenen Key. Oder pro "Gruppe?". Mit -C ein Kommentar angeben, z.B.
7 # -C remote_ssh_user@device. Den Keynamen entsprechend anpassen. (Empfehlung in der Alcatel Dokumentation)
8 ssh-keygen -t rsa -b 2048 -qf id_rsa
9 # Enter passphrase (empty for no passphrase): For!Example_a_Password_22LikeThis;
10 # <--- Mindestens 9 Zeichen + Groß-, Kleinbuchstaben, Sonderzeichen und Ziffern ---->
11
12 scp ~/.ssh/id_rsa.pub <user>@<device>:/flash/system/remote_user_key_rsa.pub
Switch vorbereiten und SSH Key installieren
1 aaa authentication ssh local
2 # aaa authentication default local (schaltet ftp, http, snmp, telnet ein)
3
4 installsshkey <user> /flash/system/remote_user_key_rsa.pub
5 # Installed new SSH Key.
