- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
07-公鑰管理命令
本章節下載: 07-公鑰管理命令 (165.83 KB)
1.1.1 display public-key local public
1.1.7 public-key local destroy
1.1.9 public-key local export public dsa
1.1.10 public-key local export public rsa
1.1.11 public-key local import
1.1.13 public-key peer import sshkey
【命令】
display public-key local { dsa | rsa | sm2 } public [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
dsa:顯示DSA本地密鑰對中的公鑰信息。
rsa:顯示RSA本地密鑰對中的公鑰信息。
sm2: 顯示SM2本地密鑰對中的公鑰信息。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display public-key local public命令用來顯示本地非對稱密鑰對中的公鑰信息。
相關配置可參考命令public-key local create。
【舉例】
# 顯示本地RSA密鑰對中的公鑰信息。
<Sysname> display public-key local rsa public
=====================================================
Time of Key pair created: 19:59:16 2007/10/25
Key name: HOST_KEY
Key type: RSA Encryption Key
=====================================================
Key code:
30819F300D06092A864886F70D010101050003818D0030818902818100BC4C392A97734A633BA0F1DB01F84EB51228EC86ADE1DBA597E0D9066FDC4F04776CEA3610D2578341F5D049143656F1287502C06D39D39F28F0F5CBA630DA8CD1C16ECE8A7A65282F2407E8757E7937DCCDB5DB620CD1F471401B7117139702348444A2D8900497A87B8D5F13D61C4DEFA3D14A7DC07624791FC1D226F62DF30203010001
=====================================================
Time of Key pair created: 19:59:17 2007/10/25
Key name: SERVER_KEY
Key type: RSA Encryption Key
=====================================================
Key code:
307C300D06092A864886F70D0101010500036B003068026100C51AF7CA926962284A4654B2AACC7B2AE12B2B1EABFAC1CDA97E42C3C10D7A70D1012BF23ADE5AC4E7AAB132CFB6453B27E054BFAA0A85E113FBDE751EE0ECEF659529E857CF8C211E2A03FD8F10C5BEC162B2989ABB5D299D1E4E27A13C7DD10203010001
# 顯示本地DSA密鑰對中的公鑰信息。
<Sysname> display public-key local dsa public
=====================================================
Time of Key pair created: 20:00:16 2007/10/25
Key name: HOST_KEY
Key type: DSA Encryption Key
=====================================================
Key code:
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
A4C79054
# 顯示本地SM2密鑰對中的公鑰信息。
<Sysname> display public-key local sm2 public
=====================================================
Time of Key pair created: 03:50:42 2013/01/01
Key name: HOST_KEY
Key type: SM2 Encryption Key
=====================================================
Key code:
308201343081ED06082A811C814501822D3081E0020101302C06072A8648CE3D0101022100FFFFFF
FEFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF00000000FFFFFFFFFFFFFFFF30440420FFFFFFFEFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFF00000000FFFFFFFFFFFFFFFC042028E9FA9E9D9F5E344D5A9E4BCF
6509A7F39789F515AB8F92DDBCBD414D940E9304410432C4AE2C1F1981195F9904466A39C9948FE3
0BBFF2660BE1715A4589334C74C7BC3736A2F4F6779C59BDCEE36B692153D0A9877CC62A474002DF
32E52139F0A0022100FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFF7203DF6B21C6052B53BBF40939D541
2302010103420004B90A81E2F056B146155DE305047D794489A04DB55DCBF6892628E0E0CA3553E4
C51F31690C52B73D1C7B3DF89CBFC9B1348A2F01ACEB836CAD2404403A9BA737
表1-1 display public-key local public命令顯示信息描述表
|
字段 |
描述 |
|
Time of Key pair created |
本地非對稱密鑰對產生時間 |
|
Key name |
密鑰名稱,取值包括: · HOST_KEY:主機公鑰 · SERVER_KEY:服務器公鑰。隻有密鑰類型為RSA時,才會存在SERVER_KEY |
|
Key type |
密鑰類型,取值包括: · RSA Encryption Key:密鑰類型為RSA · DSA Encryption Key:密鑰類型為DSA · SM2 Encryption Key:密鑰類型為SM2 |
|
Key code |
公鑰數據 |
【命令】
display public-key peer [ brief | name publickey-name ] [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
brief:顯示保存在本地的所有遠端主機公鑰的簡明信息。
name publickey-name:顯示保存在本地的指定遠端主機公鑰的詳細信息,publickey-name為遠端主機公鑰的名稱,為1~64個字符的字符串,區分大小寫。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display public-key peer命令用來顯示保存在本地的遠端主機的公鑰信息。
如果沒有指定任何參數,則顯示所有保存在本地的遠端主機公鑰的詳細信息。
可以通過public-key peer命令或public-key peer import sshkey命令將遠端主機的公鑰配置到本地。
相關配置可參考命令public-key peer和public-key peer import sshkey。
【舉例】
# 顯示保存在本地的密鑰名稱為idrsa的遠端主機公鑰的詳細信息。
<Sysname> display public-key peer name idrsa
=====================================
Key Name : idrsa
Key Type : RSA
Key Module: 1024
=====================================
Key Code:
30819D300D06092A864886F70D010101050003818B00308187028181009C46A8710216CEC0C01C7CE136BA76C79AA6040E79F9E305E453998C7ADE8276069410803D5974F708496947AB39B3F39C5CE56C95B6AB7442D56393BF241F99A639DD02D9E29B1F5C1FD05CC1C44FBD6CFFB58BE6F035FAA2C596B27D1231D159846B7CB9A7757C5800FADA9FD72F65672F4A549EE99F63095E11BD37789955020123
表1-2 display public-key peer name命令顯示信息描述表
|
字段 |
描述 |
|
Key Name |
遠端主機公鑰的名稱 |
|
Key Type |
密鑰類型,取值包括RSA和DSA |
|
Key Module |
密鑰模數的長度,單位為bit |
|
Key Code |
公鑰數據 |
# 顯示保存在本地的所有遠端主機公鑰的簡明信息。
<Sysname> display public-key peer brief
Type Module Name
---------------------------
RSA 1024 idrsa
DSA 1024 10.1.1.1
表1-3 display public-key peer brief命令顯示信息描述表
|
字段 |
描述 |
|
Type |
密鑰類型,取值包括RSA和DSA |
|
Module |
密鑰模數的長度,單位為比特 |
|
Name |
遠端主機公鑰的名稱 |
【命令】
peer-public-key end
【視圖】
公鑰視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
peer-public-key end命令用來從公鑰視圖退回到係統視圖。
相關配置可參考命令public-key peer。
【舉例】
# 退出公鑰視圖。
<Sysname> system-view
[Sysname] public-key peer key1
[Sysname-pkey-public-key] peer-public-key end
[Sysname]
【命令】
public-key-code begin
【視圖】
公鑰視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
public-key-code begin命令用來進入公鑰編輯視圖。
進入公鑰編輯視圖後,可以開始輸入密鑰數據。在輸入密鑰數據時,字符之間可以有空格,也可以按回車鍵繼續輸入數據。保存公鑰數據時,將刪除空格和回車符。
需要注意的是,輸入的密鑰數據必須滿足一定的格式要求。通過display public-key local public命令顯示的公鑰可以作為輸入的密鑰數據。
相關配置可參考命令public-key peer和public-key-code end。
【舉例】
# 進入公鑰編輯視圖,輸入密鑰。
<Sysname> system-view
[Sysname] public-key peer key1
[Sysname-pkey-public-key] public-key-code begin
[Sysname-pkey-key-code]30819F300D06092A864886F70D010101050003818D0030818902818100C0EC8014F82515F6335A0A
[Sysname-pkey-key-code]EF8F999C01EC94E5760A079BD73E4F4D97F3500EDB308C29481B77E719D1643135877E13B1C531B4
[Sysname-pkey-key-code]FF1877A5E2E7B1FA4710DB0744F66F6600EEFE166F1B854E2371D5B952ADF6B80EB5F52698FCF3D6
[Sysname-pkey-key-code]1F0C2EAAD9813ECB16C5C7DC09812D4EE3E9A0B074276FFD4AF2050BD4A9B1DDE675AC30CB020301
[Sysname-pkey-key-code]0001
【命令】
public-key-code end
【視圖】
公鑰編輯視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
public-key-code end命令用來從公鑰編輯視圖退回到公鑰視圖,並保存用戶輸入的公鑰。
執行此命令後,結束公鑰的編輯過程,係統自動保存配置的公鑰。在存儲之前,會進行密鑰合法性的檢測:
· 如果用戶配置的公鑰字符串不滿足格式要求,那麼將會顯示相關提示信息,用戶配置的密鑰將被丟棄,本次配置失敗;
· 如果用戶配置的公鑰字符串合法,則保存該公鑰。
相關配置可參考命令public-key peer和public-key-code begin。
【舉例】
# 退出公鑰編輯視圖,並保存用戶配置的公鑰。
<Sysname> system-view
[Sysname] public-key peer key1
[Sysname-pkey-public-key] public-key-code begin
[Sysname-pkey-key-code]30819F300D06092A864886F70D010101050003818D0030818902818100C0EC8014F82515F6335A0A
[Sysname-pkey-key-code]EF8F999C01EC94E5760A079BD73E4F4D97F3500EDB308C29481B77E719D1643135877E13B1C531B4
[Sysname-pkey-key-code]FF1877A5E2E7B1FA4710DB0744F66F6600EEFE166F1B854E2371D5B952ADF6B80EB5F52698FCF3D6
[Sysname-pkey-key-code]1F0C2EAAD9813ECB16C5C7DC09812D4EE3E9A0B074276FFD4AF2050BD4A9B1DDE675AC30CB020301
[Sysname-pkey-key-code]0001
[Sysname-pkey-key-code] public-key-code end
[Sysname-pkey-public-key]
【命令】
public-key local create { dsa | rsa | sm2 } [ name key-name ]
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
dsa:本地密鑰對類型為DSA。
rsa:本地密鑰對類型為RSA。
sm2: 本地密鑰對類型為SM2。
name key-name:生成指定名稱的本地非對稱密鑰對。key-name為本地非對稱密鑰對的名稱,為1~64個字符的字符串,不區分大小寫,字符串中可以包含字母、數字及“-”。如果不指定本參數,則生成的RSA主機密鑰對的默認名稱為hostkey,RSA服務器密鑰對的默認名稱為serverkey,DSA密鑰對的默認名稱為dsakey。
【描述】
public-key local create命令用來生成本地非對稱密鑰對。
缺省情況下,不存在任何非對稱密鑰對。
需要注意的是:
· 執行該命令後,當本地非對稱密鑰對類型為DSA或RSA時,會提示輸入密鑰模數的長度。密鑰模數的最小長度為512比特,最大長度為2048比特,缺省長度為1024比特。如果已存在相應類型的密鑰對,則需要用戶確認是否覆蓋原有密鑰對。
· 在FIPS模式下執行此命令後,當本地非對稱密鑰對類型為DSA時,密鑰模數的長度至少為1024比特;當本地非對稱密鑰對類型為RSA時,密鑰模數的長度必須為2048比特。
· 在FIPS模式下創建的密鑰對與非FIPS模式下的密鑰對不能相互兼容,切換模式後需要重新生成。
· 執行此命令後,生成的密鑰對將保存在設備中,設備重啟後密鑰不會丟失。
相關配置可參考命令public-key local destroy和display public-key local public。
MSR係列路由器各款型對於本節所描述的命令及參數的支持情況有所不同,詳細差異信息如下:
|
型號 |
命令 |
描述 |
|
MSR800 |
FIPS模式 |
不支持 |
|
MSR 900 |
不支持 |
|
|
MSR900-E |
不支持 |
|
|
MSR 930 |
不支持 |
|
|
MSR 20-1X |
不支持 |
|
|
MSR 20 |
支持 |
|
|
MSR 30 |
支持,僅MSR 3016不支持 |
|
|
MSR 50 |
支持 |
|
|
MSR 2600 |
支持 |
|
|
MSR3600-51F |
支持 |
【舉例】
# 生成默認的本地RSA非對稱密鑰對。
<Sysname> system-view
[Sysname] public-key local create rsa
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
It will take a few minutes.
Press CTRL+C to abort.
Input the bits of the modulus[default = 1024]:
Generating Keys...
++++++++++++++++
+++++++
+++++++++
+++
# 生成默認的本地DSA非對稱密鑰對。
<Sysname> system-view
[Sysname] public-key local create dsa
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
It will take a few minutes.
Press CTRL+C to abort.
Input the bits of the modulus[default = 1024]:
Generating Keys...
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++*
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
+++++++++++++++++++++++++++++++++++++++++++++++.++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
# 生成名稱為rsa1的本地RSA非對稱密鑰對。
<Sysname> system-view
[Sysname] public-key local create rsa name rsa1
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
It will take a few minutes.
Press CTRL+C to abort.
Input the bits of the modulus[default = 1024]:
Generating Keys...
++++++++++++++++
+++++++
+++++++++
+++
【命令】
public-key local destroy { dsa | rsa | sm2 } [ name key-name ]
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
dsa:本地密鑰對類型為DSA。
rsa:本地密鑰對類型為RSA。
sm2: 本地密鑰對類型為SM2。
name key-name:銷毀指定名稱的本地非對稱密鑰對。key-name為本地非對稱密鑰對名稱,為1~64個字符的字符串,不區分大小寫,字符串中可以包含字母、數字及“-”。如果不指定本參數,則銷毀指定類型默認名稱的本地非對稱密鑰對。
【描述】
public-key local destroy命令用來銷毀本地非對稱密鑰對。
相關配置可參考命令public-key local create。
【舉例】
# 銷毀默認的本地RSA非對稱密鑰對。
<Sysname> system-view
[Sysname] public-key local destroy rsa
Warning: Confirm to destroy these keys? [Y/N]:y
# 銷毀默認的本地DSA非對稱密鑰對。
<Sysname> system-view
[Sysname] public-key local destroy dsa
Warning: Confirm to destroy these keys? [Y/N] :y
# 銷毀默認的本地SM2非對稱密鑰對。
<Sysname> system-view
[Sysname] public-key local destroy sm2
Warning: Confirm to destroy these keys? [Y/N]:y
# 銷毀名稱為rsa1的本地RSA非對稱密鑰對。
<Sysname> system-view
[Sysname] public-key local destroy rsa name rsa1
Warning: Destroy the key pair. Continue? [Y/N]:y
【命令】
public-key local export rsa name key-name pem { 3des-cbc | aes-cbc-128 | aes-cbc-192 | aes-cbc-256 | des-cbc } password
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
rsa:本地密鑰對類型為RSA。
name key-name:將被導出的本地密鑰對的名字。key-name為1~64個字符的字符串,不區分大小寫,字符串中可以包含字母、數字及“-”。
pem:將本地密鑰對導出為PEM格式。
3des-cbc:導出本地密鑰對時所使用的加密算法為CBC模式的3DES。
aes-cbc-128:導出本地密鑰對時所使用的加密算法為CBC模式的AES,密鑰長度為128比特。
aes-cbc-192:導出本地密鑰對時所使用的加密算法為CBC模式的AES,密鑰長度為192比特。
aes-cbc-256:導出本地密鑰對時所使用的加密算法為CBC模式的AES,密鑰長度為256比特。
des-cbc:導出本地密鑰對時所使用的加密算法為CBC模式的DES。
password:導出本地密鑰對時,對其加密所使用的口令。
【描述】
public-key local export命令用於導出本地非對稱密鑰對。
導出的密鑰對為PEM格式,這是因為PEM編碼為可打印字符,可以通過終端輸出。執行此命令後,RSA本地密鑰對的公鑰和私鑰內容都會打印到終端。
導出的本地密鑰對必須通過口令password加密保護,不支持導出明文的本地密鑰對。
不支持導出默認的密鑰對。
相關配置可參考命令public-key local import。
【舉例】
# 以PEM格式顯示名字為mykey的本地非對稱密鑰對,加密口令為12345678。
<Sysname> system-view
[Sysname] public-key local export rsa name mykey pem 3des-cbc 12345678
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC6Ne4EtnoKqBCL2YZvSjrG+8He
sae5FWtyj9D25PEkXagpLqb3i9Gm/Qbb6cqLLPUIgDS8eK7Wt/dXLeFUCDc0lY8V
gujJPvarFL4+Jn+VuL9znNbboA9IxPH2fMvew8lkPCwkXoP+52J+1LRpYkh+rIpE
Kj7FG/3/wzGsXu8WJQIDAQAB
-----END PUBLIC KEY-----
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,7F8FAB15399DF87C
MGaftNqe4esjetm7bRJHSpsbwZ9YUpvA9iWh8R406NGq8e+1A/ZiK23+t1XqRwaU
1FXnwbqHgW1pZ7JxQdgBuC9uXc4VQyP/xe6xCyUepdMC71fmeOaiwUFrj6LAzzBg
o3SfhX1NHyHBnr7c6SnIeUTG2g/qRdj40TD4HcRjgPaLaTGguZ553GyS6ODWAwL7
ZBTjv+vow9kfewZ74ocoBje2gLcWlbmiEKCJGV06zW4gv2AH6I8TAhv4GovIN/v1
lCsD2PscXnPOloLTE/8EDLRHNE8RpIYDWqI/YI8Yg6wlx29mf29+cj/9r4gPrDPy
c/TQ0a0g95Khdy+yl4eDKaFiQQ+Kqn4zdzDTDNq7LRtqr7lGQzVw6srfrr71ib7J
yJFdi2RXETEgOS/jE+xGtNqd38F/YzIRPax7NNMK+hAJC2MzdbN/BEoLWOqG7Plm
hvCE3LFxelExLJU+0XfAX77TI2+5LEHBi1UiGLeH08fd1XUQCefARlIxGoRJdtTu
gHP4+NF4PC9B1/GZoAYUp+171p1QwPk0vyU3TXijueqVUpQBUHGxSE0UW+SS1iwL
8vsSLHIwK4aZ77Z1o+Uw1QBoqw9jpubG4gUkX8RII8E8b13I6/QTH78E4/FgAmIQ
HTYnE2RDHXkhPGR5FGJsZnd21XLvd2BEkGGmhTk80nDeiI2XH3D48E6UahQwcam/
q/txd/KsLnp0rpJkc/WhOTprioeLQQEBayixKRWzNLsZt3L6lqYbA01Z1THho+EV
0Ng0EZKQyiRV1j7gsBYFRinbSAsIpeYlr7gDAnBCRJdSfPNBKG+ewg==
-----END RSA PRIVATE KEY-----
【命令】
public-key local export public dsa { openssh | ssh2 } [ filename ]
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
openssh:主機公鑰格式為OpenSSH。
ssh2:主機公鑰格式為SSH2.0。
filename:指定導出公鑰存儲的文件名。文件名的詳細介紹,請參見“基礎配置指導”中的“文件係統管理”。
【描述】
public-key local export public dsa命令用來根據指定格式顯示本地DSA主機公鑰或將其導出到指定文件。
如果執行本命令時沒有指定文件名,則按照指定格式顯示本地DSA主機公鑰;如果指定了文件名,則將本地DSA主機公鑰導出到指定文件並保存。
SSH2.0和OpenSSH是兩種不同類型的公鑰格式,用戶需要根據服務器端支持的對端公鑰格式,來選擇導出的主機公鑰格式。
相關配置可參考命令public-key local create和public-key local destroy。
【舉例】
# 以OpenSSH格式導出本地DSA主機公鑰,文件名為key.pub。
<Sysname> system-view
[Sysname] public-key local export public dsa openssh key.pub
# 以SSH2.0格式顯示本地DSA主機公鑰。
<Sysname> system-view
[Sysname] public-key local export public dsa ssh2
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "dsa-key-20070625"
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
---- END SSH2 PUBLIC KEY ----
# 以OpenSSH格式顯示本地DSA主機公鑰。
<Sysname> system-view
[Sysname] public-key local export public dsa openssh
ssh-dss AAAAB3NzaC1kc3MAAACBANdXJixFhMRMIR8YvZbl8GHE8KQj9/5ra4WzTO9yzhSg06UiL+CM7OZb5sJlhUiJ3B7b0T7IsnTan3W6Jsy5h3I2Anh+kiuoRCHyLDyJy5sG/WD+AZQd3Xf+axKJPadu68HRKNl/BnjXcitTQchQbzWCFLFqL6xLNolQOHgRx9ozAAAAFQDHcyGMc37I7pk7Ty3tMPSO2s6RXwAAAIEAgiaQCeFOxHS68pMuadOx8YUXrZWUGEzN/OrpbsTV75MTPoS0cJPFKyDNNdAkkrOVnsZJliW8T6UILiLFs3ThbdABMs5xsCAhcJGscXthI5HHbB+y6IMXwb2BcdQey4PiEMA8ybMugQVhwhYhxz1tqsAo9LFYXaf0JRlxjMmwnu8AAACBANVcLNEKdDt6xcatpRjxsSrhXFVIdRjxw59qZnKhl87GsbgP4ccUp3KmcRzuqpz1qNtfgoZOLzHnG1YGxPp7Q2k/uRuuHN0bJfBkOLo2/RyGqDJIqB4FQwmrkwJuauYGqQy+mgE6dmHn0VG4gAkx9MQxDIBjzbZRX0bvxMdNKR22 dsa-key
【命令】
public-key local export public rsa { openssh | ssh1 | ssh2 } [ filename ]
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
openssh:主機公鑰格式為OpenSSH。
ssh1:主機公鑰格式為SSH1.5。
ssh2:主機公鑰格式為SSH2.0。
filename:指定導出公鑰存儲的文件名。文件名的詳細介紹,請參見“基礎配置指導”中的“文件係統管理”。
【描述】
public-key local export public rsa命令用來根據指定格式顯示本地RSA主機公鑰或將其導出到指定文件。
如果執行本命令時沒有指定文件名,則顯示本地RSA主機公鑰;如果指定了文件名,則將本地RSA主機公鑰導出到指定文件並保存。
SSH1.5、SSH2.0和OpenSSH是三種不同類型的公鑰格式,用戶需要根據服務器端支持的對端公鑰格式,來選擇導出的主機公鑰格式。
相關配置可參考命令public-key local create和public-key local destroy。
【舉例】
# 以OpenSSH格式導出本地RSA主機公鑰,文件名為key.pub。
<Sysname> system-view
[Sysname] public-key local export public rsa openssh key.pub
# 以SSH2.0格式顯示本地RSA主機公鑰。
<Sysname> system-view
[Sysname] public-key local export public rsa ssh2
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20070625"
AAAAB3NzaC1yc2EAAAADAQABAAAAgQDAo0dVYR1S5f30eLKGNKuqb5HU3M0TTSaGlER2GmcRI2sgSegbo1x6ut5NIc5+jJxuRCU4+gMc76iS8d+2d50FqIweEkHHkSG/ddgXt/iAZ6cY81bdu/CKxGiQlkUpbw4vSv+X5KeE7j+o0MpOpzh3W768/+u1riz+1LcwVTs51Q==
---- END SSH2 PUBLIC KEY ----
# 以OpenSSH格式顯示本地RSA主機公鑰。
<Sysname> system-view
[Sysname] public-key local export public rsa openssh
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAgQDAo0dVYR1S5f30eLKGNKuqb5HU3M0TTSaGlER2GmcRI2sgSegbo1x6ut5NIc5+jJxuRCU4+gMc76iS8d+2d50FqIweEkHHkSG/ddgXt/iAZ6cY81bdu/CKxGiQlkUpbw4vSv+X5KeE7j+o0MpOpzh3W768/+u1riz+1LcwVTs51Q== rsa-key
【命令】
public-key local import rsa name key-name pem
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
rsa:本地密鑰對類型為RSA。
name key-name:導入的本地密鑰對以指定的名稱保存,key-name為本地非對稱密鑰對名稱,為1~64個字符的字符串,不區分大小寫,字符串中可以包含字母、數字及“-”。
pem:導入的本地密鑰對的格式為PEM。
【描述】
public-key local import命令用於導入密鑰對作為設備的本地非對稱密鑰對。
導入密鑰對時需要指定密鑰對的名稱key-name,當導入完成後,存儲在設備上的本地密鑰對以該指定的名稱作為其名字。由於默認密鑰對與導入的密鑰對的保存路徑不同,因此導入的密鑰對並不會覆蓋默認的密鑰對。
導入的本地密鑰對必須是PEM格式,這是因為PEM編碼為可打印字符,可以通過終端輸入。
執行此命令後,請根據提示,在終端上粘貼密鑰對的內容。該內容必須包含密鑰的私鑰部分,可以不包含公鑰部分,因為PEM編碼的私鑰中已經包含了相應的公鑰信息。
導入的本地密鑰對必須是通過口令加密保護的密鑰對,不支持導入未加密的密鑰對。
相關配置可參考命令public-key local export。
【舉例】
# 導入PEM格式的密鑰對作為本地非對稱密鑰對,取名字為mykey,加密口令為12345678。
<Sysname> system-view
[Sysname] public-key local import rsa name mykey pem
Enter PEM-formatted certificate.
End with a Ctrl+C on a line by itself.
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,7F8FAB15399DF87C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-----END RSA PRIVATE KEY-----
^C
Please input the password:12345678
[Sysname]
# 導入本地非對稱密鑰對時,如果已經存在相同名稱的密鑰對,則提示是否覆蓋。
Warning: The device already has a key pair with the same name. If you choose to continue, the existing key pair will be overwritten.
Continue? [Y/N]:
【命令】
public-key peer keyname
undo public-key peer keyname
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
keyname:遠端主機公鑰的名稱,為1~64個字符的字符串,區分大小寫。
【描述】
public-key peer命令用來指定遠端主機公鑰的名稱,並進入公鑰視圖。undo public-key peer命令用來刪除遠端主機公鑰。
通過手工配置方式創建遠端主機公鑰時,用戶需要事先獲取並記錄遠端主機十六進製形式的公鑰,並在本地設備上執行以下操作:
(1) 執行本命令和public-key-code begin命令進入公鑰編輯視圖。
(2) 在公鑰編輯視圖,手工輸入遠端主機的公鑰。
(3) 執行public-key-code end命令,自動保存輸入的遠端主機公鑰,並退回到公鑰視圖。
(4) 執行peer-public-key end命令,從公鑰視圖退回到係統視圖。
相關配置可參考命令public-key-code begin、public-key-code end、peer-public-key end和display public-key peer。
【舉例】
# 指定遠端主機公鑰名稱為key1,並進入公鑰視圖。
<Sysname> system-view
[Sysname] public-key peer key1
[Sysname-pkey-public-key]
【命令】
public-key peer keyname import sshkey filename
undo public-key peer keyname
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
keyname:公鑰名,為1~64個字符的字符串,區分大小寫。
filename:指定導入公鑰數據的文件名。文件名的詳細介紹,請參見“基礎配置指導”中的“文件係統管理”。
【描述】
public-key peer import sshkey命令用來配置從公鑰文件中導入遠端主機的公鑰。undo public-key peer命令用來刪除遠端主機公鑰。
執行本命令後,係統會自動對指定的公鑰文件中的公鑰進行格式轉換(轉換為PKCS標準編碼形式),並將該遠端主機的公鑰保存到本地設備。這種方式需要遠端主機事先將其公鑰文件保存到本地設備(例如,通過FTP或TFTP,以二進製方式將遠端主機的公鑰文件保存到本地設備)。
目前,設備能夠自動識別的公鑰格式為SSH1.5、SSH2.0和OpenSSH。
相關配置可參考命令display public-key peer。
【舉例】
# 配置從公鑰文件key.pub中導入遠端主機的公鑰,公鑰名稱為key2。
<Sysname> system-view
[Sysname] public-key peer key2 import sshkey key.pub
【命令】
public-key rsa general name key-name
undo public-key
【視圖】
PKI域視圖
【缺省級別】
2:係統級
【參數】
name key-name: 通用密鑰對的名稱,為1~64個字符的字符串,不區分大小寫,隻能包含字母、數字和連字符“-”。
【描述】
申請證書時使用指定的本地RSA密鑰對,不配置時使用係統默認的密鑰對。在配置自動申請證書方式後,如果有業務觸發自動申請證書,會按指定的key-name創建RSA密鑰對。
相關配置可參考命令public-key local create。
【舉例】
# 配置使用的密鑰對為abc。
<Sysname> system-view
[Sysname] pki domain 1
[Sysname-pki-domain-1] public-key rsa abc
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
