Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

思科 ASA 系列命令参考，S 命令

第 16 章      至 storage-objects 命令

命令历史

使用指南

可以指定公共密钥文件

 (PKF) 格式的密钥（pkf 关键字）或 Base64 密钥（publickey 关键字）。

 字段和 hashed 关键字仅对 publickey 选项可用，而 nointeractive 关键字仅对 pkf 选项可用。

当保存配置后，哈希密钥值将保存到配置，

ASA 重新启动时将使用该值。

当在

 ASA 上使用 show running-config username 命令查看密钥时，密钥使用 SHA-256 哈希加

密。即使您输入

 pkf 形式的密钥，ASA 也会对密钥进行哈希处理，并将其显示为哈希的 

publickey。如果您需要从

 show 输出复制密钥，请使用 hashed 关键字指定 publickey 类型。

示例

以下示例展示如何使用

 PKF 格式的密钥进行身份验证：

ciscoasa(config-username)# ssh authentication pkf

Enter an SSH public key formatted file.

End with the word "quit" on a line by itself:

---- BEGIN SSH2 PUBLIC KEY ----

Comment: "4096-bit RSA, converted by xxx@xxx from OpenSSH"

AAAAB3NzaC1yc2EAAAADAQABAAACAQDNUvkgza37lB/Q/fljpLAv1BbyAd5PJCJXh/U4LO

hleR/qgIROjpnFaS7Az8/+sjHmq0qXC5TXkzWihvRZbhefyPhPHCi0hIt4oUF2ZbXESA/8

jUT4ehXIUE7FrChffBBtbD4d9FkV8A2gwZCDJBxEM26ocbZCSTx9QC//wt6E/zRcdoqiJG

p4ECEdDaM+56l+yf73NUigO7wYkqcrzjmI1rZRDLVcqtj8Q9qD3MqsV+PkJGSGiqZwnyIl

QbfYxXHU9wLdWxhUbA/xOjJuZ15TQMa7KLs2u+RtrpQgeTGTffIh6O+xKh93gwTgzaZTK4

CQ1kuMrRdNRzza0byLeYPtSlv6Lv6F6dGtwlqrX5a+w/tV/aw9WUg/rapekKloz3tsPTDe

p866AFzU+Z7pVR1389iNuNJHQS7IUA2m0cciIuCM2we/tVqMPYJl+xgKAkuHDkBlMS4i8b

Wzyd+4EUMDGGZVeO+corKTLWFO1wIUieRkrUaCzjComGYZdzrQT2mXBcSKQNWlSCBpCHsk

/r5uTGnKpCNWfL7vd/sRCHyHKsxjsXR15C/5zgHmCTAaGOuIq0Rjo34+61+70PCtYXebxM

Wwm19e3eH2PudZd+rj1dedfr2/IrislEBRJWGLoR/N+xsvwVVM1Qqw1uL4r99CbZF9NghY

NRxCQOY/7K77II==

---- END SSH2 PUBLIC KEY ----quit

INFO: Import of an SSH public key formatted file SUCCEEDED.

ciscoasa(config-username)

相关命令

版本

修改

9.1(2)

引入了此命令。

命令

说明

清除运行配置中的所有

 SSH 命令。

显示

 SSH 命令的调试信息和错误消息。

显示运行配置中的当前

 SSH 命令。

限制

 ASA 使用 SSH 版本 1 或 SSH 版本 2。