Возраст: 35 лет
Офис: Новосибирск
Выполненные проекты:
- Проект по сопровождение сдачи СОРМ для Акционерного общества Ижевский Электромеханический Завод "Купол" Замена коммутаторов доступа в Акционерном обществе "Особое Конструкторское Бюро Московского Энергетического Института"
- Подбор и поставка оборудования по созданию сетей для Акционерного общества "Конструкторское Бюро "Кунцево" Проект по созданию локальной системы оповещения населения «Гидротехнические сооружения обогатительной фабрики АО «Урупский ГОК»
Настройка SSH-авторизации по ключам на MES2300-xx/3300-xx/3500-xx/5312/53xxA/53xx-xx/54xx-xx/5500-32
Опубликовано 07.05.2025
I
Время прочтения 2 минуты
На коммутаторах MES есть возможность настроить SSH-авторизацию по ключам, помимо подключения по логину/паролю. Ниже представлены примеры настройки для серий MES2300-xx/3300-xx/3500-xx/5312/53xxA/53xx-xx/54xx-xx/5500-32.
Пример настройки для MES2300-xx/3300-xx/3500-xx/5312/53xxA/53xx-xx/54xx-xx/5500-32:
username tester password encrypted ab4d8d2a5f480a137067da17100271cd176607a1 privilege 15
ip ssh server
ip ssh pubkey-auth auto-login
crypto key pubkey-chain ssh
user-key tester rsa
key-string row AAAAB3NzaC1yc2EAAAADAQABAAAAgQD0rxRFG2cN
key-string row uHv0Q93p1cVfghC/wNtNvVPkE99t7Doq2tYozTh2
key-string row xxJCiGtCuvn+5ipKyVKWua//bRA33M8Zvl2+93jG
key-string row WYb3aR2p01AfalsyNyz9+230Ld86YcUF
key-string row 0aobdk61tPcjdAKQhqQGfc5/yO7JiBMvLOmIpGH/
key-string row 3Nl5nv+kRQ==
exit
exit
Обращаю внимание, что необходимо создать пользователя. Ключ (user-key) привязывается к созданному пользователю (tester). Соответсвенно имена должны быть идентичны. По умолчанию создан пользователь admin. Можно создать user-key относительно дефолтного пользователя.
PC@pc-VirtualBox:~/.ssh$ ssh tester@192.168.10.89
console# sh ip ssh
SSH Server enabled. Port: 22
RSA key was generated.
DSA(DSS) key was generated.
SSH Public Key Authentication is enabled with auto-login.
SSH Password Authentication is enabled.
Active incoming sessions:
IP address SSH username Version Cipher Auth Code
----------------- -------------- ----------- ----------- --------------
192.168.10.68 tester SSH-2.0-Ope aes128-cbc hmac-sha1
nSSH_7.2p2
Ubuntu-4ubu
ntu2.2
Отключение режима аутентификации по паролю.
Дополнительно при использовании метода авторизации по ключам, есть возможность отключить режим аутентификации по паролю:
console# configure terminal
console(config)# no ip ssh password-auth
После применения нелегитимные подключения будут запрещены. Пример такого подключения:
linux-host:~$ ssh user@10.10.10.100
user@10.10.10.100: Permission denied (publickey)
В случае же, если при включении команды no ip ssh password-auth авторизация по ключам не настроена на коммутаторе, то подключение с использованием логина/пароля по SSH останется доступным. При этом во время аутентификации будет игнорироваться имя пользователя, указанное при подключении (до @) и будет запрошено отдельно. Например:
linux-host:~$ ssh user@10.10.10.100
User Name:admin
Password:*****
console#
