- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
08-公鑰管理命令
本章節下載: 08-公鑰管理命令 (143.39 KB)
1.1.1 display public-key local public
1.1.7 public-key local destroy
1.1.8 public-key local export dsa
1.1.9 public-key local export rsa
1.1.11 public-key peer import sshkey
【命令】
display public-key local { dsa | rsa } public [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
dsa:顯示DSA本地密鑰對中的公鑰信息。
rsa:顯示RSA本地密鑰對中的公鑰信息。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display public-key local public命令用來顯示本地非對稱密鑰對中的公鑰信息。
相關配置可參考命令public-key local create。
【舉例】
# 顯示本地RSA密鑰對中的公鑰信息。
<Sysname> display public-key local rsa public
=====================================================
Time of Key pair created: 19:59:16 2012/03/07
Key name: HOST_KEY
Key type: RSA Encryption Key
=====================================================
Key code:
30819F300D06092A864886F70D010101050003818D0030818902818100BC4C392A97734A633BA0F1DB01F84EB51228EC86ADE1DBA597E0D9066FDC4F04776CEA3610D2578341F5D049143656F1287502C06D39D39F28F0F5CBA630DA8CD1C16ECE8A7A65282F2407E8757E7937DCCDB5DB620CD1F471401B7117139702348444A2D8900497A87B8D5F13D61C4DEFA3D14A7DC07624791FC1D226F62DF30203010001
=====================================================
Time of Key pair created: 19:59:17 2012/03/07
Key name: SERVER_KEY
Key type: RSA Encryption Key
=====================================================
Key code:
307C300D06092A864886F70D0101010500036B003068026100C51AF7CA926962284A4654B2AACC7B2AE12B2B1EABFAC1CDA97E42C3C10D7A70D1012BF23ADE5AC4E7AAB132CFB6453B27E054BFAA0A85E113FBDE751EE0ECEF659529E857CF8C211E2A03FD8F10C5BEC162B2989ABB5D299D1E4E27A13C7DD10203010001
# 顯示本地DSA密鑰對中的公鑰信息。
<Sysname> display public-key local dsa public
=====================================================
Time of Key pair created: 20:00:16 2012/03/07
Key name: HOST_KEY
Key type: DSA Encryption Key
=====================================================
Key code:
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
A4C79054
表1-1 display public-key local public命令顯示信息描述表
|
字段 |
描述 |
|
Time of Key pair created |
本地非對稱密鑰對產生時間 |
|
Key name |
密鑰名稱,取值包括: · HOST_KEY:主機公鑰 · SERVER_KEY:服務器公鑰。隻有密鑰類型為RSA時,才會存在SERVER_KEY |
|
Key type |
密鑰類型,取值包括: · RSA Encryption Key:密鑰類型為RSA · DSA Encryption Key:密鑰類型為DSA |
|
Key code |
公鑰數據 |
【命令】
display public-key peer [ brief | name publickey-name ] [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
brief:顯示保存在本地的所有遠端主機公鑰的簡明信息。
name publickey-name:顯示保存在本地的指定遠端主機公鑰的詳細信息,publickey-name為遠端主機公鑰的名稱,為1~64個字符的字符串,區分大小寫。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display public-key peer命令用來顯示保存在本地的遠端主機的公鑰信息。
如果沒有指定任何參數,則顯示所有保存在本地的遠端主機公鑰的詳細信息。
可以通過public-key peer命令或public-key peer import sshkey命令將遠端主機的公鑰配置到本地。
相關配置可參考命令public-key peer和public-key peer import sshkey。
【舉例】
# 顯示保存在本地的密鑰名稱為idrsa的遠端主機公鑰的詳細信息。
<Sysname> display public-key peer name idrsa
=====================================
Key Name : idrsa
Key Type : RSA
Key Module: 1024
=====================================
Key Code:
30819D300D06092A864886F70D010101050003818B00308187028181009C46A8710216CEC0C01C7CE136BA76C79AA6040E79F9E305E453998C7ADE8276069410803D5974F708496947AB39B3F39C5CE56C95B6AB7442D56393BF241F99A639DD02D9E29B1F5C1FD05CC1C44FBD6CFFB58BE6F035FAA2C596B27D1231D159846B7CB9A7757C5800FADA9FD72F65672F4A549EE99F63095E11BD37789955020123
表1-2 display public-key peer name命令顯示信息描述表
|
字段 |
描述 |
|
Key Name |
遠端主機公鑰的名稱 |
|
Key Type |
密鑰類型,取值包括RSA、DSA |
|
Key Module |
密鑰模數的長度,單位為bit |
|
Key Code |
公鑰數據 |
# 顯示保存在本地的所有遠端主機公鑰的簡明信息。
<Sysname> display public-key peer brief
Type Module Name
---------------------------
RSA 1024 idrsa
DSA 1024 10.1.1.1
表1-3 display public-key peer brief命令顯示信息描述表
|
字段 |
描述 |
|
Type |
密鑰類型,取值包括RSA、DSA |
|
Module |
密鑰模數的長度,單位為比特 |
|
Name |
遠端主機公鑰的名稱 |
【命令】
peer-public-key end
【視圖】
公鑰視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
peer-public-key end命令用來從公鑰視圖退回到係統視圖。
相關配置可參考命令public-key peer。
【舉例】
# 退出公鑰視圖。
<Sysname> system-view
[Sysname] public-key peer key1
[Sysname-pkey-public-key] peer-public-key end
[Sysname]
【命令】
public-key-code begin
【視圖】
公鑰視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
public-key-code begin命令用來進入公鑰編輯視圖。
進入公鑰編輯視圖後,可以開始輸入密鑰數據。在輸入密鑰數據時,字符之間可以有空格,也可以按回車鍵繼續輸入數據。保存公鑰數據時,將刪除空格和回車符。
需要注意的是,輸入的密鑰數據必須滿足一定的格式要求。通過display public-key local public命令顯示的公鑰可以作為輸入的密鑰數據。
相關配置可參考命令public-key peer和public-key-code end。
【舉例】
# 進入公鑰編輯視圖,輸入密鑰。
<Sysname> system-view
[Sysname] public-key peer key1
[Sysname-pkey-public-key] public-key-code begin
[Sysname-pkey-key-code]30819F300D06092A864886F70D010101050003818D0030818902818100C0EC8014F82515F6335A0A
[Sysname-pkey-key-code]EF8F999C01EC94E5760A079BD73E4F4D97F3500EDB308C29481B77E719D1643135877E13B1C531B4
[Sysname-pkey-key-code]FF1877A5E2E7B1FA4710DB0744F66F6600EEFE166F1B854E2371D5B952ADF6B80EB5F52698FCF3D6
[Sysname-pkey-key-code]1F0C2EAAD9813ECB16C5C7DC09812D4EE3E9A0B074276FFD4AF2050BD4A9B1DDE675AC30CB020301
[Sysname-pkey-key-code]0001
【命令】
public-key-code end
【視圖】
公鑰編輯視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
public-key-code end命令用來從公鑰編輯視圖退回到公鑰視圖,並保存用戶輸入的公鑰。
執行此命令後,結束公鑰的編輯過程,係統自動保存配置的公鑰。在存儲之前,會進行密鑰合法性的檢測:
· 如果用戶配置的公鑰字符串不滿足格式要求,那麼將會顯示相關提示信息,用戶配置的密鑰將被丟棄,本次配置失敗;
· 如果用戶配置的公鑰字符串合法,則保存該公鑰。
相關配置可參考命令public-key peer和public-key-code begin。
【舉例】
# 退出公鑰編輯視圖,並保存用戶配置的公鑰。
<Sysname> system-view
[Sysname] public-key peer key1
[Sysname-pkey-public-key] public-key-code begin
[Sysname-pkey-key-code]30819F300D06092A864886F70D010101050003818D0030818902818100C0EC8014F82515F6335A0A
[Sysname-pkey-key-code]EF8F999C01EC94E5760A079BD73E4F4D97F3500EDB308C29481B77E719D1643135877E13B1C531B4
[Sysname-pkey-key-code]FF1877A5E2E7B1FA4710DB0744F66F6600EEFE166F1B854E2371D5B952ADF6B80EB5F52698FCF3D6
[Sysname-pkey-key-code]1F0C2EAAD9813ECB16C5C7DC09812D4EE3E9A0B074276FFD4AF2050BD4A9B1DDE675AC30CB020301
[Sysname-pkey-key-code]0001
[Sysname-pkey-key-code] public-key-code end
[Sysname-pkey-public-key]
【命令】
public-key local create { dsa | rsa }
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
dsa:本地密鑰對類型為DSA。
rsa:本地密鑰對類型為RSA。
【描述】
public-key local create命令用來生成本地非對稱密鑰對。
缺省情況下,不存在任何非對稱密鑰對。
需要注意的是:
· 執行該命令後,當本地非對稱密鑰對類型為DSA或RSA時,會提示輸入密鑰模數的長度。密鑰模數的最小長度為512比特,最大長度為2048比特,缺省長度為1024比特。如果已存在相應類型的密鑰對,則需要用戶確認是否覆蓋原有密鑰對。
· 執行此命令後,生成的密鑰對將保存在設備中,設備重啟後密鑰不會丟失。
相關配置可參考命令public-key local destroy和display public-key local public。
【舉例】
# 生成本地RSA非對稱密鑰對。
<Sysname> system-view
[Sysname] public-key local create rsa
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
It will take a few minutes.
Press CTRL+C to abort.
Input the bits of the modulus[default = 1024]:
Generating Keys...
++++++++++++++++
+++++++
+++++++++
+++
# 生成本地DSA非對稱密鑰對。
<Sysname> system-view
[Sysname] public-key local create dsa
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
It will take a few minutes.
Press CTRL+C to abort.
Input the bits of the modulus[default = 1024]:
Generating Keys...
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++*
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
+++++++++++++++++++++++++++++++++++++++++++++++.++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
【命令】
public-key local destroy { dsa | rsa }
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
dsa:本地密鑰對類型為DSA。
rsa:本地密鑰對類型為RSA。
【描述】
public-key local destroy命令用來銷毀本地非對稱密鑰對。
相關配置可參考命令public-key local create。
【舉例】
# 銷毀本地RSA非對稱密鑰對。
<Sysname> system-view
[Sysname] public-key local destroy rsa
Warning: Confirm to destroy these keys? [Y/N]:y
# 銷毀本地DSA非對稱密鑰對。
<Sysname> system-view
[Sysname] public-key local destroy dsa
Warning: Confirm to destroy these keys? [Y/N] :y
【命令】
public-key local export dsa { openssh | ssh2 } [ filename ]
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
openssh:主機公鑰格式為OpenSSH。
ssh2:主機公鑰格式為SSH2.0。
filename:指定導出公鑰存儲的文件名。文件名的詳細介紹,請參見“基礎配置指導”中的“文件係統管理”。
【描述】
public-key local export dsa命令用來根據指定格式顯示本地DSA主機公鑰或將其導出到指定文件。
如果執行本命令時沒有指定文件名,則按照指定格式顯示本地DSA主機公鑰;如果指定了文件名,則將本地DSA主機公鑰導出到指定文件並保存。
SSH2.0和OpenSSH是兩種不同類型的公鑰格式,用戶需要根據服務器端支持的對端公鑰格式,來選擇導出的主機公鑰格式。
相關配置可參考命令public-key local create和public-key local destroy。
【舉例】
# 以OpenSSH格式導出本地DSA主機公鑰,文件名為key.pub。
<Sysname> system-view
[Sysname] public-key local export dsa openssh key.pub
# 以SSH2.0格式顯示本地DSA主機公鑰。
<Sysname> system-view
[Sysname] public-key local export dsa ssh2
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "dsa-key-20120307"
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
---- END SSH2 PUBLIC KEY ----
# 以OpenSSH格式顯示本地DSA主機公鑰。
<Sysname> system-view
[Sysname] public-key local export dsa openssh
ssh-dss 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 dsa-key
【命令】
public-key local export rsa { openssh | ssh1 | ssh2 } [ filename ]
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
openssh:主機公鑰格式為OpenSSH。
ssh1:主機公鑰格式為SSH1.5。
ssh2:主機公鑰格式為SSH2.0。
filename:指定導出公鑰存儲的文件名。文件名的詳細介紹,請參見“基礎配置指導”中的“文件係統管理”。
【描述】
public-key local export rsa命令用來根據指定格式顯示本地RSA主機公鑰或將其導出到指定文件。
如果執行本命令時沒有指定文件名,則顯示本地RSA主機公鑰;如果指定了文件名,則將本地RSA主機公鑰導出到指定文件並保存。
SSH1.5、SSH2.0和OpenSSH是三種不同類型的公鑰格式,用戶需要根據服務器端支持的對端公鑰格式,來選擇導出的主機公鑰格式。
相關配置可參考命令public-key local create和public-key local destroy。
【舉例】
# 以OpenSSH格式導出本地RSA主機公鑰,文件名為key.pub。
<Sysname> system-view
[Sysname] public-key local export rsa openssh key.pub
# 以SSH2.0格式顯示本地RSA主機公鑰。
<Sysname> system-view
[Sysname] public-key local export rsa ssh2
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20120307"
AAAAB3NzaC1yc2EAAAADAQABAAAAgQDAo0dVYR1S5f30eLKGNKuqb5HU3M0TTSaGlER2GmcRI2sgSegbo1x6ut5NIc5+jJxuRCU4+gMc76iS8d+2d50FqIweEkHHkSG/ddgXt/iAZ6cY81bdu/CKxGiQlkUpbw4vSv+X5KeE7j+o0MpOpzh3W768/+u1riz+1LcwVTs51Q==
---- END SSH2 PUBLIC KEY ----
# 以OpenSSH格式顯示本地RSA主機公鑰。
<Sysname> system-view
[Sysname] public-key local export rsa openssh
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAgQDAo0dVYR1S5f30eLKGNKuqb5HU3M0TTSaGlER2GmcRI2sgSegbo1x6ut5NIc5+jJxuRCU4+gMc76iS8d+2d50FqIweEkHHkSG/ddgXt/iAZ6cY81bdu/CKxGiQlkUpbw4vSv+X5KeE7j+o0MpOpzh3W768/+u1riz+1LcwVTs51Q== rsa-key
【命令】
public-key peer keyname
undo public-key peer keyname
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
keyname:遠端主機公鑰的名稱,為1~64個字符的字符串,區分大小寫。
【描述】
public-key peer命令用來指定遠端主機公鑰的名稱,並進入公鑰視圖。undo public-key peer命令用來刪除遠端主機公鑰。
通過手工配置方式創建遠端主機公鑰時,用戶需要事先獲取並記錄遠端主機十六進製形式的公鑰,並在本地設備上執行以下操作:
(1) 執行本命令和public-key-code begin命令進入公鑰編輯視圖。
(2) 在公鑰編輯視圖,手工輸入遠端主機的公鑰。
(3) 執行public-key-code end命令,自動保存輸入的遠端主機公鑰,並退回到公鑰視圖。
(4) 執行peer-public-key end命令,從公鑰視圖退回到係統視圖。
相關配置可參考命令public-key-code begin、public-key-code end、peer-public-key end和display public-key peer。
【舉例】
# 指定遠端主機公鑰名稱為key1,並進入公鑰視圖。
<Sysname> system-view
[Sysname] public-key peer key1
[Sysname-pkey-public-key]
【命令】
public-key peer keyname import sshkey filename
undo public-key peer keyname
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
keyname:公鑰名,為1~64個字符的字符串,區分大小寫。
filename:指定導入公鑰數據的文件名。文件名的詳細介紹,請參見“基礎配置指導”中的“文件係統管理”。
【描述】
public-key peer import sshkey命令用來配置從公鑰文件中導入遠端主機的公鑰。undo public-key peer命令用來刪除遠端主機公鑰。
執行本命令後,係統會自動對指定的公鑰文件中的公鑰進行格式轉換(轉換為PKCS標準編碼形式),並將該遠端主機的公鑰保存到本地設備。這種方式需要遠端主機事先將其公鑰文件保存到本地設備(例如,通過FTP或TFTP,以二進製方式將遠端主機的公鑰文件保存到本地設備)。
目前,設備能夠自動識別的公鑰格式為SSH1.5、SSH2.0和OpenSSH。
相關配置可參考命令display public-key peer。
【舉例】
# 配置從公鑰文件key.pub中導入遠端主機的公鑰,公鑰名稱為key2。
<Sysname> system-view
[Sysname] public-key peer key2 import sshkey key.pub
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
