Comware V7系统设备，密码+秘钥双因子认证方式，登陆设备典型配置案例

网络技术联盟站

发布于 2020-07-02 14:48:58

9690

发布于 2020-07-02 14:48:58

文章被收录于专栏：网络技术联盟站

组网及说明

终端通过防火墙F1000-AK135设备1/0/1接口连接到防火墙。

配置步骤

1.首先制作密钥对：密钥对可以在Conware V7系统网络设备上生成后下载到客户端，也可以在客户端上通过工具软件，如security CRT等进行制作后，通过FTP，TFTP上传至Comware V7网络设备上。我们以security CRT为例，进行秘钥对的制作。

在CRT的tools栏目下，选择Creat Public Key：

这里我们选择RSA方式的秘钥：

这里输入的是用来加密私钥和解密私钥的密码，内容为xumeng：

最后生成一个公钥和一个私钥文件：

2.设备侧配置：

（2）设备配置如下（需要首先将Identity.pub这个文件导入到设备上。）


interface GigabitEthernet1/0/1

port link-mode route

combo enable copper

ip address 192.168.56.10 255.255.255.0



line vty 0 4

authentication-mode scheme          //指定认证模式为AAA认证

user-role network-operator

protocol inbound ssh       //指定虚拟终端接入允许的协议为SSH

#

public-key peer test import sshkey identity.pub         //其中test为自定义的设备上公钥名。Identity.pub为tftp导入到设备上的公钥文件。


#

ssh server enable

ssh user xumeng service-type all authentication-type password-publickey assign publickey test         

//这里选密码+公钥认证方式，同时为用户xumeng分配一个已生成的公钥test

#

local-user xumeng class manage

password simple admin

service-type ssh

authorization-attribute user-role network-operator

#

3.登陆认证操作:

从电脑上登陆设备时注意：只能勾选pulickey选项和Password选项：

这里需要注意：在这里输入的是做私钥解密的密码，即之前配置的xumeng这个密码：

需要注意：这里配置的是设备创建的本地local-user的用户名xumeng和密码admin：

正确操作后，最后登陆成功了：

配置关键点

在配置完成后，使用终端进行登陆时，有两次输入密码的地方，第一次要求输入的是加解密秘钥的密码，第二次输入的是设备上的创建的local-user的账号名和密码，这里比较容易混淆。使用的时候，可以看下security CRT的输入框上面的英文提示内容。正确输入后即可。该密码+秘钥的方式比较少见，也很少用。有需要的同学建议收藏。

本文参与腾讯云自媒体同步曝光计划，分享自微信公众号。

原始发表：2020-06-30，如有侵权请联系 cloudcommunity@tencent.com 删除

ftp