Cisco Cisco ASA 5580 Adaptive Security Appliance Fascicule

16-19

思科 ASA 系列命令参考，S 命令

第 16 章至 storage-objects 命令

ssh authentication

要启用每个用户的公共密钥身份验证，请在用户名属性模式下使用

ssh authentication 命令。要禁

用每个用户的公共密钥身份验证，请使用此命令的

no 形式。

ssh authentication

{pkf | publickey [nointeractive] key [hashed]}

no ssh

authentication {pkf | publickey [nointeractive] key [hashed]}

语法说明

默认值

没有默认行为或值。

命令模式

下表展示可输入此命令的模式：

hashed

通过

SHA-256 进行哈希处理，32 字节长，各个字节间用冒号分隔（用

于解析目的）。

key

key 参数的值可以是以下值之一：

•

当提供

key 参数并且未指定哈希标记时，密钥的值必须是由可生成

SSH-RSA 原始密钥（即，不带证书）的 SSH 密钥生成软件所生成
的

Base64 编码公共密钥。在提交 Base64 编码的公共密钥之后，该

密钥通过

SHA-256 进行哈希处理，相应的 32 字节哈希用于所有进

一步比较。

•

当提供

key 参数并且指定哈希标记时，密钥的值必须先前已通过

SHA-256 进行哈希处理并且为 32 字节长，各个字节间用冒号分隔
（用于解析目的）。

nointeractive

选项用于抑制当导入 SSH 公共密钥文件格式的密钥时出

现的所有提示。此非交互式数据输入模式仅供

ASDM 使用。

pkf

对于

pkf 密钥，系统将提示您粘贴 PKF 格式的密钥，最长 4096 位。此

格式用于由于过大而无法以

Base64 格式内嵌粘贴的密钥。例如，可以

使用

ssh keygen 生成 4096 位的密钥，然后将其转换为 PKF，并使用

pkf

关键字作为密钥提示。

注

可以将

pkf 选项与故障切换一起使用，但 PKF 密钥不会自动复制

到备用系统。必须输入

write standby 命令才能同步 PKF 密钥。

publickey

对于

publickey，key 是 Base64 编码的公共密钥。可以使用任何可生成

SSH-RSA 原始密钥（不带证书）的 SSH 密钥生成软件（如 ssh
keygen）生成密钥。

命令模式

防火墙模式

安全情景

路由

透明

单个

多个

情景

系统

用户名属性

•

是

•

是

•

是

•

是

—