AOS 8 - SSH Key installieren: Unterschied zwischen den Versionen
Aus QBWiki
Zur Navigation springenZur Suche springen
Pascal (Diskussion | Beiträge) |
Pascal (Diskussion | Beiträge) |
||
| Zeile 12: | Zeile 12: | ||
# Optional für jeden Switch einen eigenen Key. Oder pro "Gruppe?". Mit -C ein Kommentar angeben, z.B. | # Optional für jeden Switch einen eigenen Key. Oder pro "Gruppe?". Mit -C ein Kommentar angeben, z.B. | ||
# -C remote_ssh_user@device. Den Keynamen entsprechend anpassen. (Empfehlung in der Alcatel Dokumentation) | # -C remote_ssh_user@device. Den Keynamen entsprechend anpassen. (Empfehlung in der Alcatel Dokumentation) | ||
| − | ssh-keygen -t rsa -b | + | ssh-keygen -t rsa -b 4096 -qf id_rsa |
# Enter passphrase (empty for no passphrase): For!Example_a_Password_22LikeThis; | # Enter passphrase (empty for no passphrase): For!Example_a_Password_22LikeThis; | ||
# <--- Mindestens 9 Zeichen + Groß-, Kleinbuchstaben, Sonderzeichen und Ziffern ----> | # <--- Mindestens 9 Zeichen + Groß-, Kleinbuchstaben, Sonderzeichen und Ziffern ----> | ||
Version vom 6. März 2019, 10:28 Uhr
SSH Key erstellen (Lokale Maschine)
1 # SSH Key unbedingt mit einem sehr sicherem Passwort anlegen.
2 # Sonst kann ein potenzieller kompromittierter Key keinen
3 # weiteren Schaden anrichten.
4
5 cd ~/.ssh
6 # Optional für jeden Switch einen eigenen Key. Oder pro "Gruppe?". Mit -C ein Kommentar angeben, z.B.
7 # -C remote_ssh_user@device. Den Keynamen entsprechend anpassen. (Empfehlung in der Alcatel Dokumentation)
8 ssh-keygen -t rsa -b 4096 -qf id_rsa
9 # Enter passphrase (empty for no passphrase): For!Example_a_Password_22LikeThis;
10 # <--- Mindestens 9 Zeichen + Groß-, Kleinbuchstaben, Sonderzeichen und Ziffern ---->
11
12 scp ~/.ssh/id_rsa.pub <user>@<device>:/flash/system/remote_user_key_rsa.pub
Switch vorbereiten und SSH Key installieren
1 aaa authentication ssh local
2 # aaa authentication default local (schaltet ftp, http, snmp, telnet ein)
3
4 installsshkey <user> /flash/system/remote_user_key_rsa.pub
5 # Installed new SSH Key.
