- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
08-公鑰管理命令
本章節下載: 08-公鑰管理命令 (120.39 KB)
目 錄
1.1.1 display public-key local public
1.1.7 public-key local destroy
1.1.8 public-key local export dsa
1.1.9 public-key local export rsa
1.1.11 public-key peer import sshkey
【命令】
display public-key local { dsa | rsa } public
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
dsa:顯示DSA本地密鑰對中的公鑰部分。
rsa:顯示RSA本地密鑰對中的公鑰部分。
【描述】
display public-key local public命令用來顯示本地密鑰對中的公鑰部分。
相關配置可參考命令public-key local create。
【舉例】
# 顯示RSA本地密鑰對中的公鑰部分。
<Sysname> display public-key local rsa public
=====================================================
Time of Key pair created: 19:59:16 2007/10/25
Key name: HOST_KEY
Key type: RSA Encryption Key
=====================================================
Key code:
30819F300D06092A864886F70D010101050003818D0030818902818100BC4C392A97734A633BA0F1DB01F84E
B51228EC86ADE1DBA597E0D9066FDC4F04776CEA3610D2578341F5D049143656F1287502C06D39D39F28F0F5
CBA630DA8CD1C16ECE8A7A65282F2407E8757E7937DCCDB5DB620CD1F471401B7117139702348444A2D89004
97A87B8D5F13D61C4DEFA3D14A7DC07624791FC1D226F62DF3020301
0001
=====================================================
Time of Key pair created: 19:59:17 2007/10/25
Key name: SERVER_KEY
Key type: RSA Encryption Key
=====================================================
Key code:
307C300D06092A864886F70D0101010500036B003068026100C51AF7CA926962284A4654B2AACC7B2AE12B2B
1EABFAC1CDA97E42C3C10D7A70D1012BF23ADE5AC4E7AAB132CFB6453B27E054BFAA0A85E113FBDE751EE0EC
EF659529E857CF8C211E2A03FD8F10C5BEC162B2989ABB5D299D1E4E27A13C7DD10203010001
# 顯示DSA本地密鑰對中的公鑰部分。
<Sysname> display public-key local dsa public
=====================================================
Time of Key pair created: 20:00:16 2007/10/25
Key name: HOST_KEY
Key type: DSA Encryption Key
=====================================================
Key code:
308201B83082012C06072A8648CE3804013082011F02818100D757262C4584C44C211F18BD96E5F061C4F0A4
23F7FE6B6B85B34CEF72CE14A0D3A5222FE08CECE65BE6C265854889DC1EDBD13EC8B274DA9F75BA26CCB987
723602787E922BA84421F22C3C89CB9B06FD60FE01941DDD77FE6B12893DA76EEBC1D128D97F0678D7722B53
41C8506F358214B16A2FAC4B368950387811C7DA33021500C773218C737EC8EE993B4F2DED30F48EDACE915F
0281810082269009E14EC474BAF2932E69D3B1F18517AD9594184CCDFCEAE96EC4D5EF93133E84B47093C52B
20CD35D02492B3959EC6499625BC4FA5082E22C5B374E16DD00132CE71B020217091AC717B612391C76C1FB2
E88317C1BD8171D41ECB83E210C03CC9B32E810561C21621C73D6DAAC028F4B1585DA7F42519718CC9B09EEF
0381850002818100CCF1F78E0860BE937FD3CA07D2F2A1B66E74E5D1E16693EB374D677A7A6124EBABD59FE4
8796C56F3FF919F999AEB97D1F2B83D9B98AC09BC1F72E80DBE337CB29989A23378EB21C38EE083F11ED6DC8
D4DBE001BA85450CEA071C2A471C83761E4CF32C174B418612CDD597B441F0CAA05DC01CB93A0ABB247C06FB
A4C79054
表1-1 display public-key local public命令顯示信息描述表
|
字段 |
描述 |
|
Time of Key pair created |
本地密鑰對產生時間和日期 |
|
Key name |
密鑰名稱,取值包括: l HOST_KEY:主機公鑰 l SERVER_KEY:服務器公鑰。隻有密鑰類型為RSA時,才會存在SERVER_KEY |
|
Key type |
密鑰類型,取值包括: l RSA Encryption Key:密鑰類型為RSA l DSA Encryption Key:密鑰類型為DSA |
|
Key code |
密鑰數據 |
【命令】
display public-key peer [ brief | name publickey-name ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
brief:顯示所有遠端主機公鑰的簡明信息。
name publickey-name:顯示指定遠端主機公鑰的詳細信息,publickey-name為遠端主機公鑰的名稱,為1~64個字符的字符串,區分大小寫。
【描述】
display public-key peer命令用來顯示保存在本地的遠端主機的公鑰信息。
如果沒有指定任何參數,則顯示所有保存在本地的遠端主機公鑰的詳細信息。
可以通過public-key peer命令或public-key peer import sshkey命令將遠端主機的公鑰配置到本地。
相關配置可參考命令public-key peer和public-key peer import sshkey。
【舉例】
# 顯示密鑰名稱為idrsa的遠端主機公鑰的詳細信息。
<Sysname> display public-key peer name idrsa
=====================================
Key Name : idrsa
Key Type : RSA
Key Module: 1024
=====================================
Key Code:
30819D300D06092A864886F70D010101050003818B00308187028181009C46A8710216CEC0C01C7CE136BA76
C79AA6040E79F9E305E453998C7ADE8276069410803D5974F708496947AB39B3F39C5CE56C95B6AB7442D563
93BF241F99A639DD02D9E29B1F5C1FD05CC1C44FBD6CFFB58BE6F035FAA2C596B27D1231D159846B7CB9A775
7C5800FADA9FD72F65672F4A549EE99F63095E11BD37789955020123
表1-2 display public-key peer name命令顯示信息描述表
|
字段 |
描述 |
|
Key Name |
密鑰名稱 |
|
Key Type |
密鑰類型 |
|
Key Module |
密鑰模數的長度,單位為bit |
|
Key Code |
密鑰數據 |
# 顯示保存在本地的所有遠端主機公鑰的簡明信息。
<Sysname> display public-key peer brief
Type Module Name
---------------------------
RSA 1024 idrsa
DSA 1024 10.1.1.1
表1-3 display public-key peer brief命令顯示信息描述表
|
字段 |
描述 |
|
Type |
密鑰類型 |
|
Module |
密鑰模數的長度,單位為bit |
|
Name |
遠端主機公鑰的名稱 |
【命令】
peer-public-key end
【視圖】
公鑰視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
peer-public-key end命令用來從公鑰視圖退回到係統視圖。
相關配置可參考命令public-key peer。
【舉例】
# 退出公鑰視圖。
<Sysname> system-view
[Sysname] public-key peer key1
[Sysname-pkey-public-key] peer-public-key end
[Sysname]
【命令】
public-key-code begin
【視圖】
公鑰視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
public-key-code begin命令用來進入公鑰編輯視圖。
進入公鑰編輯視圖後,可以開始輸入密鑰數據。在輸入密鑰數據時,字符之間可以有空格,也可以按回車鍵繼續輸入數據。
輸入的密鑰數據必須滿足一定的格式要求。通過display public-key local public命令顯示的公鑰可以作為輸入的密鑰數據。
相關配置可參考命令public-key peer和public-key-code end。
【舉例】
# 進入公鑰編輯視圖,輸入密鑰。
<Sysname> system-view
[Sysname] public-key peer key1
[Sysname-pkey-public-key] public-key-code begin
[Sysname-pkey-key-code]30819F300D06092A864886F70D010101050003818D0030818902818100C0EC8014F82515F6335A0A
[Sysname-pkey-key-code]EF8F999C01EC94E5760A079BD73E4F4D97F3500EDB308C29481B77E719D1643135877E13B1C531B4
[Sysname-pkey-key-code]FF1877A5E2E7B1FA4710DB0744F66F6600EEFE166F1B854E2371D5B952ADF6B80EB5F52698FCF3D6
[Sysname-pkey-key-code]1F0C2EAAD9813ECB16C5C7DC09812D4EE3E9A0B074276FFD4AF2050BD4A9B1DDE675AC30CB020301
[Sysname-pkey-key-code]0001
【命令】
public-key-code end
【視圖】
公鑰編輯視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
public-key-code end命令用來從公鑰編輯視圖退回到公鑰視圖,並保存用戶輸入的公鑰。
執行此命令後,結束公鑰的編輯過程,係統自動保存配置的公鑰。在存儲之前,會進行密鑰合法性的檢測:
l 如果用戶配置的公鑰字符串不滿足格式要求,那麼將會顯示相關提示信息,用戶配置的密鑰將被丟棄,本次配置失敗;
l 如果用戶配置的公鑰字符串合法,則保存該公鑰。
相關配置可參考命令public-key peer和public-key-code begin。
【舉例】
# 退出公鑰編輯視圖,並保存用戶配置的公鑰。
<Sysname> system-view
[Sysname] public-key peer key1
[Sysname-pkey-public-key] public-key-code begin
[Sysname-pkey-key-code]30819F300D06092A864886F70D010101050003818D0030818902818100C0EC8014F82515F6335A0A
[Sysname-pkey-key-code]EF8F999C01EC94E5760A079BD73E4F4D97F3500EDB308C29481B77E719D1643135877E13B1C531B4
[Sysname-pkey-key-code]FF1877A5E2E7B1FA4710DB0744F66F6600EEFE166F1B854E2371D5B952ADF6B80EB5F52698FCF3D6
[Sysname-pkey-key-code]1F0C2EAAD9813ECB16C5C7DC09812D4EE3E9A0B074276FFD4AF2050BD4A9B1DDE675AC30CB020301
[Sysname-pkey-key-code]0001
[Sysname-pkey-key-code] public-key-code end
[Sysname-pkey-public-key]
【命令】
public-key local create { dsa | rsa }
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
dsa:本地密鑰對類型為DSA。
rsa:本地密鑰對類型為RSA。
【描述】
public-key local create用來生成本地密鑰對。
需要注意的是:
l 執行該命令後,當本地密鑰對類型為DSA或RSA時,會提示輸入密鑰模數的長度。密鑰模數的最小長度為512比特,最大長度為2048比特,缺省長度為1024比特。如果已存在相應類型的密鑰對,則需要用戶確認是否進行修改。
l 執行此命令後,生成的密鑰對將保存在設備中,設備重啟後不會丟失。
相關配置可參考命令public-key local destroy和display public-key local public。
【舉例】
# 生成RSA本地密鑰對。
<Sysname> system-view
[Sysname] public-key local create rsa
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
It will take a few minutes.
Press CTRL+C to abort.
Input the bits of the modulus[default = 1024]:
Generating Keys...
++++++
++++++
++++++++
++++++++
# 生成DSA本地密鑰對。
<Sysname> system-view
[Sysname] public-key local create dsa
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
It will take a few minutes.
Press CTRL+C to abort.
Input the bits of the modulus[default = 1024]:
Generating Keys...
*
*
【命令】
public-key local destroy { dsa | rsa }
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
dsa:本地密鑰對類型為DSA。
rsa:本地密鑰對類型為RSA。
【描述】
public-key local destroy命令用來銷毀本地密鑰對。
相關配置可參考命令public-key local create。
【舉例】
# 銷毀RSA本地密鑰對。
<Sysname> system-view
[Sysname] public-key local destroy rsa
Warning: Confirm to destroy these keys? [Y/N]:y
# 銷毀DSA本地密鑰對。
<Sysname> system-view
[Sysname] public-key local destroy dsa
Warning: Confirm to destroy these keys? [Y/N] :y
【命令】
public-key local export dsa { openssh | ssh2 } [ filename ]
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
openssh:主機公鑰格式為OpenSSH。
ssh2:主機公鑰格式為SSH2.0。
filename:指定導出公鑰存儲的文件名。文件名的詳細介紹,請參見“係統分冊”中的“文件係統管理”。
【描述】
public-key local export dsa命令用來根據指定格式在屏幕上顯示本地DSA主機公鑰或導出本地DSA主機公鑰到指定文件。
當不指定文件名時,則在屏幕上顯示本地DSA公鑰;如果指定了文件名則將本地DSA公鑰導出到指定文件並保存。
SSH2和OpenSSH是兩種不同類型的公鑰格式,根據不同的應用需求顯示主機公鑰或生成不同格式的公鑰文件。
相關配置可參考命令public-key local create和public-key local destroy。
【舉例】
# 以OpenSSH格式導出DSA主機公鑰,文件名為key.pub。
<Sysname> system-view
[Sysname] public-key local export dsa openssh key.pub
# 以SSH2.0格式在屏幕上顯示DSA主機公鑰。
<Sysname> system-view
[Sysname] public-key local export dsa ssh2
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "dsa-key-20070625"
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
---- END SSH2 PUBLIC KEY ----
# 以OpenSSH格式顯示DSA主機公鑰。
<Sysname> system-view
[Sysname] public-key local export dsa openssh
ssh-dss AAAAB3NzaC1kc3MAAACBANdXJixFhMRMIR8YvZbl8GHE8KQj9/5ra4WzTO9yzhSg06UiL+CM7OZb5sJlhUiJ3B7b
0T7IsnTan3W6Jsy5h3I2Anh+kiuoRCHyLDyJy5sG/WD+AZQd3Xf+axKJPadu68HRKNl/BnjXcitTQchQbzWCFLFq
L6xLNolQOHgRx9ozAAAAFQDHcyGMc37I7pk7Ty3tMPSO2s6RXwAAAIEAgiaQCeFOxHS68pMuadOx8YUXrZWUGEzN
/OrpbsTV75MTPoS0cJPFKyDNNdAkkrOVnsZJliW8T6UILiLFs3ThbdABMs5xsCAhcJGscXthI5HHbB+y6IMXwb2B
cdQey4PiEMA8ybMugQVhwhYhxz1tqsAo9LFYXaf0JRlxjMmwnu8AAACBANVcLNEKdDt6xcatpRjxsSrhXFVIdRjx
w59qZnKhl87GsbgP4ccUp3KmcRzuqpz1qNtfgoZOLzHnG1YGxPp7Q2k/uRuuHN0bJfBkOLo2/RyGqDJIqB4FQwmr
kwJuauYGqQy+mgE6dmHn0VG4gAkx9MQxDIBjzbZRX0bvxMdNKR22 dsa-key
【命令】
public-key local export rsa { openssh | ssh1 | ssh2 } [ filename ]
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
openssh:主機公鑰格式為OpenSSH。
ssh1:主機公鑰格式為SSH1.5。
ssh2:主機公鑰格式為SSH2.0。
filename:指定導出公鑰存儲的文件名。文件名的詳細介紹,請參見“係統分冊”中的“文件係統管理”。
【描述】
public-key local export rsa命令用來根據指定格式在屏幕上顯示本地RSA主機公鑰或導出本地RSA主機公鑰到指定文件。
當不指定文件名時,則在屏幕上顯示本地RSA公鑰;如果指定了文件名則將本地RSA公鑰導出到指定文件並保存。
SSH1、SSH2和OpenSSH是三種不同類型的公鑰格式,根據不同的應用需求顯示主機公鑰或生成不同格式的公鑰文件。
相關配置可參考命令public-key local create 和public-key local destroy。
【舉例】
# 以OpenSSH格式導出RSA主機公鑰,文件名為key.pub。
<Sysname> system-view
[Sysname] public-key local export rsa openssh key.pub
# 以SSH2.0格式在屏幕上顯示RSA主機公鑰。
<Sysname> system-view
[Sysname] public-key local export rsa ssh2
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20070625"
AAAAB3NzaC1yc2EAAAADAQABAAAAgQDAo0dVYR1S5f30eLKGNKuqb5HU3M0TTSaGlER2GmcRI2sgSegbo1x6ut5N
Ic5+jJxuRCU4+gMc76iS8d+2d50FqIweEkHHkSG/ddgXt/iAZ6cY81bdu/CKxGiQlkUpbw4vSv+X5KeE7j+o0MpO
pzh3W768/+u1riz+1LcwVTs51Q==
---- END SSH2 PUBLIC KEY ----
# 以OpenSSH格式顯示RSA主機公鑰。
<Sysname> system-view
[Sysname] public-key local export rsa openssh
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAgQDAo0dVYR1S5f30eLKGNKuqb5HU3M0TTSaGlER2GmcRI2sgSegbo1x6ut5N
Ic5+jJxuRCU4+gMc76iS8d+2d50FqIweEkHHkSG/ddgXt/iAZ6cY81bdu/CKxGiQlkUpbw4vSv+X5KeE7j+o0MpO
pzh3W768/+u1riz+1LcwVTs51Q== rsa-key
【命令】
public-key peer keyname
undo public-key peer keyname
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
keyname:公鑰名,為1~64個字符的字符串,區分大小寫。
【描述】
public-key peer命令用來配置公鑰名稱,並進入公鑰視圖。undo public-key peer命令用來刪除遠端主機公鑰的配置。
進入公鑰視圖後,配合public-key-code begin和public-key-code end命令,用戶可以對遠端的公鑰進行配置。這種方式需要事先獲取遠端產生的十六進製形式的公鑰。
相關配置可參考命令public-key-code begin、public-key-code end和display public-key peer。
【舉例】
# 進入公鑰視圖,公鑰名稱為key1。
<Sysname> system-view
[Sysname] public-key peer key1
[Sysname-pkey-public-key]
【命令】
public-key peer keyname import sshkey filename
undo public-key peer keyname
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
keyname:公鑰名,為1~64個字符的字符串,區分大小寫。
filename:指定導入公鑰數據的文件名。文件名的詳細介紹,請參見“係統分冊”中的“文件係統管理”。
【描述】
public-key peer import sshkey命令用來配置從公鑰文件中導入遠端主機的公鑰。undo public-key peer命令用來刪除遠端主機公鑰的配置。
執行本命令後,係統會自動對指定的公鑰文件(支持自動識別的公鑰格式SSH1、SSH2、OpenSSH)進行格式轉換(轉換為PKCS標準編碼形式),並實現遠端主機公鑰的配置。這種方式需要遠端主機事先通過FTP/TFTP方式,將公鑰文件上傳到本地設備。
相關配置可參考命令display public-key peer。
【舉例】
# 配置從公鑰文件key.pub中導入遠端主機的公鑰,公鑰名稱為key2。
<Sysname> system-view
[Sysname] public-key peer key2 import sshkey key.pub
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
