Cisco Cisco SF302-08PP 8-port 10 100 PoE+ Managed Switch Guía Del Usuario
安全:SSH 客户端
SSH
服务器验证
375
思科 200、 300 和 500 系列管理型交换机管理指南 (内部版本)
22
公共/专用密钥
要使用公共/专用密钥方法,需在 SSH 服务器上创建用户名和公共密钥。在设备上生
成公共密钥(如下所述),然后将其复制到服务器。本指南未介绍在服务器上创建用
户名以及将公共密钥复制到服务器这两项操作。
成公共密钥(如下所述),然后将其复制到服务器。本指南未介绍在服务器上创建用
户名以及将公共密钥复制到服务器这两项操作。
启动设备时,系统会为其生成 RSA 和 DSA 默认密钥对。其中一个密钥用于加密从
SSH
SSH
服务器下载的数据。默认情况下,使用 RSA 密钥。
如果用户删除了其中一个密钥或将其全部删除,系统会重新生成。
公共/专用密钥存储于设备内存中,并在其中进行加密。密钥是设备配置文件的一部
分,专用密钥可以以加密形式或明文形式对用户显示。
分,专用密钥可以以加密形式或明文形式对用户显示。
因为无法将专用密钥直接复制为其他设备的专用密钥,所以出现了一种可将专用密钥
从一台设备复制到另一台设备的导入方法(如
从一台设备复制到另一台设备的导入方法(如
中所述)。
导入密钥
使用该密钥方法,必须为每个单独的设备创建单独的公共/专用密钥,并且出于安全性
的考虑,不能将这些专用密钥从一台设备直接复制到另一台设备。
的考虑,不能将这些专用密钥从一台设备直接复制到另一台设备。
如果网络中存在多台交换机,因为公共/专用密钥必须逐个创建然后还要加载到 SSH
服务器,所以为所有交换机创建公共/专用密钥的过程便可能会很耗时。
服务器,所以为所有交换机创建公共/专用密钥的过程便可能会很耗时。
要加速此过程,可使用其他功能,将加密的专用密钥安全传输到系统中的所有交换机。
在设备上创建专用密钥后,还可以创建相关联的
密码
。此密码用于加密专用密钥以
及将其导入其余交换机中。通过这种方法,所有交换机都可以使用相同的公共/专用
密钥。
密钥。
SSH
服务器验证
作为 SSH 客户端的设备仅与信任的 SSH 服务器进行通讯。如果禁用 SSH 服务器验
证(默认设置),则所有 SSH 服务器均被视为信任服务器。如果启用 SSH 服务器验
证,用户必须将信任服务器的条目添加到信任的 SSH 服务器表中。此表可为每台信任
的 SSH 服务器(最多 16 台服务器)存储以下信息,具体包括:
证(默认设置),则所有 SSH 服务器均被视为信任服务器。如果启用 SSH 服务器验
证,用户必须将信任服务器的条目添加到信任的 SSH 服务器表中。此表可为每台信任
的 SSH 服务器(最多 16 台服务器)存储以下信息,具体包括:
•
服务器 IP 地址/主机名
•
服务器公共密钥指纹