Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Access vô Router qua SSH sử dụng RSA authentication

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Access vô Router qua SSH sử dụng RSA authentication

    Chào Thầy Minh và các bạn

    Mình đang cấu hình Router và Switch Cisco để khi access thông qua ssh và có chứng thực RSA, vậy các bước cần phải thực hiện như thế nào mong thầy và các bạn giúp đỡ.
    p/s: Mình đã cấu hình để login vô router bằng ssh.
    Last edited by yakuzazu; 19-10-2011, 04:27 PM.
    forever and me

  • #2
    Hic..hok co ai giup minh nhi?
    forever and me

    Comment


    • #3
      Bạn tham khảo qua link này nhé.

      Code:
      http://blog.ioshints.info/2009/10/ssh-rsa-authentication-works-in-ios.html
      -----------------------------------------------------------

      My web: http://www.hoccisco.net

      oOo Hãy bán cơ bắp và trí tuệ của mình với giá cao nhất, nhưng không bao giờ được phép bán trái tim và tâm hồn oOo

      Comment


      • #4
        Chào bạn,

        bạn có thể dùng các dòng lệnh này để cấu hình SSH, chạy tốt với switch 6513 & 4507. Tuy nhiên với dòng switch IOS cũ như 3750, 2960, 2950 thì mình thử không chạy được, do vậy khi triển khai SSH bạn nên check lại IOS xem có hỗ trợ không nhé:

        ip domain-name tendomain.local
        crypto key generate rsa general-keys modulus 1024
        ip ssh time-out 60
        ip ssh authentication-retries 2
        ip ssh version 2
        username name privilege 15 password abc
        line vty 0 4
        login local
        transport input ssh

        Chúc bạn làm tốt !

        Comment


        • #5
          Originally posted by yakuzazu View Post
          Chào Thầy Minh và các bạn

          Mình đang cấu hình Router và Switch Cisco để khi access thông qua ssh và có chứng thực RSA, vậy các bước cần phải thực hiện như thế nào mong thầy và các bạn giúp đỡ.
          p/s: Mình đã cấu hình để login vô router bằng ssh.
          Chào bạn,
          Bạn thử tham khảo và thực hiện theo những bước sau há:

          Setup an IOS Router as an SSH server that performs RSA based User Authentication

          Complete these steps in order to configure the SSH server to perform RSA based authentication.
          1. Specify the Host name.

            Router(config)#hostname <host name>
          2. Define a default domain name.

            Router(config)#ip domain-name <Domain Name>
          3. Generate RSA key pairs.

            Router(config)#crypto key generate rsa
          4. Configure SSH-RSA keys for user and server authentication.

            Router(config)#ip ssh pubkey-chain
          5. Configure the SSH username.

            Router(conf-ssh-pubkey)#username <user name>
          6. Specify the RSA public key of the remote peer.

            Router(conf-ssh-pubkey-user)#key-string
          7. Specify the SSH key type and version. (optional)

            Router(conf-ssh-pubkey-data)#key-hash ssh-rsa <key ID>
          8. Exit the current mode and return to privileged EXEC mode.

            Router(conf-ssh-pubkey-data)#end
            Note: Refer to Secure Shell Version 2 Support for more information.


            Nếu có thắc mắc thì tham khảo link này hén :http://www.cisco.com/en/US/tech/tk58...800949e2.shtml (khá đầy đủ đóa)

            chúc bạn zui :)

          Comment


          • #6
            Cảm ơn các reply của các pro, nhưng mình vẫn chưa làm được.
            Mình hiểu thế này:
            TRong Router hiện tại đang có 1 public key, mình sẽ sử dụng lệnh: crypto key generate rsa {general-keys | usage-keys} [label key-label] exportable để export ra được 3 file gồm: CA, Security centificate và PRV file. Sau đó mình sẽ sử dụng PuttyGen để tạo ra cặp key Public và Private, sau đó sẽ import vô lại router, nhưng không thành công. Khi export file sử dụng lệnh crypto ca export trustpointname pkcs12 destination url passphrase, nhưng hình như một số Router không xuất ra file pkcs12 được, mà chỉ xuất được file Pem, vậy mình hỏi: làm thế nào để xuất được publickey và private key, sau đó sẽ import vô Router như thế nào để khi login vào Router thì phải được authentication rsa.
            forever and me

            Comment

            Working...
            X