H3C華為10-公鑰管理命令_第1頁
H3C華為10-公鑰管理命令_第2頁
H3C華為10-公鑰管理命令_第3頁
H3C華為10-公鑰管理命令_第4頁
H3C華為10-公鑰管理命令_第5頁
已閱讀5頁,還剩5頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、文檔供參考,可復(fù)制、編制,期待您的好評(píng)與關(guān)注! 10-公鑰管理命令目  錄1 公鑰管理配置命令. 1-11.1 公鑰管理配置命令. 1-11.1.1 display public-key local public. 1-11.1.2 display public-key peer 1-21.1.3 peer-public-key end. 1-31.1.4 public-key-code begin. 1-41.1.5 public-key-code end. 1-51.1.6 public-key local create. 1-51.1.7 public-key local de

2、stroy. 1-61.1.8 public-key local export rsa. 1-71.1.9 public-key peer 1-81.1.10 public-key peer import sshkey. 1-9 1 公鑰管理配置命令1.1  公鑰管理配置命令1.1.1  display public-key local public【命令】display public-key local rsa public【視圖】任意視圖【缺省級(jí)別】1:監(jiān)控級(jí)【參數(shù)】rsa:顯示RSA本地密鑰對(duì)中的公鑰部分。【描述】display public-key loc

3、al public命令用來顯示本地密鑰對(duì)中的公鑰部分。相關(guān)配置可參考命令public-key local create。【舉例】# 顯示RSA本地密鑰對(duì)中的公鑰部分。<Sysname> display public-key local rsa public =Time of Key pair created: 19:59:16  2007/10/25Key name: HOST_KEYKey type: RSA Encryption Key=Key code:30819F300D06092A864886F70D010101050003818D0030818902

4、818100BC4C392A97734A633BA0F1DB01F84EB51228EC86ADE1DBA597E0D9066FDC4F04776CEA3610D2578341F5D049143656F1287502C06D39D39F28F0F5CBA630DA8CD1C16ECE8A7A65282F2407E8757E7937DCCDB5DB620CD1F471401B7117139702348444A2D8900497A87B8D5F13D61C4DEFA3D14A7DC07624791FC1D226F62DF30203010001 =Time of Key pair crea

5、ted: 19:59:17  2007/10/25Key name: SERVER_KEYKey type: RSA Encryption Key=Key code:307C300D06092A864886F70D0101010500036B003068026100C51AF7CA926962284A4654B2AACC7B2AE12B2B1EABFAC1CDA97E42C3C10D7A70D1012BF23ADE5AC4E7AAB132CFB6453B27E054BFAA0A85E113FBDE751EE0ECEF659529E857CF8C211E2A03FD8F10C5BEC1

6、62B2989ABB5D299D1E4E27A13C7DD10203010001表1-1 display public-key local public命令顯示信息描述表字段描述Time of Key pair created本地密鑰對(duì)產(chǎn)生時(shí)間和日期Key name密鑰名稱,取值包括:l      HOST_KEY:主機(jī)公鑰l      SERVER_KEY:服務(wù)器公鑰。只有密鑰類型為RSA時(shí),才會(huì)存在SERVER_KEYKey type密鑰類型,取值包括:RSA Encryption Key:

7、密鑰類型為RSAKey code密鑰數(shù)據(jù) 1.1.2  display public-key peer【命令】display public-key peer brief | name publickey-name 【視圖】任意視圖【缺省級(jí)別】1:監(jiān)控級(jí)【參數(shù)】brief:顯示所有遠(yuǎn)端主機(jī)公鑰的簡(jiǎn)明信息。name publickey-name:顯示指定遠(yuǎn)端主機(jī)公鑰的詳細(xì)信息,publickey-name為遠(yuǎn)端主機(jī)公鑰的名稱,為164個(gè)字符的字符串,區(qū)分大小寫?!久枋觥縟isplay public-key peer命令用來顯示保存在本地的遠(yuǎn)端主機(jī)的公鑰信息。如果沒有指定任何參數(shù)

8、,則顯示所有保存在本地的遠(yuǎn)端主機(jī)公鑰的詳細(xì)信息。可以通過public-key peer命令或public-key peer import sshkey命令將遠(yuǎn)端主機(jī)的公鑰配置到本地。相關(guān)配置可參考命令public-key peer和public-key peer import sshkey?!九e例】# 顯示密鑰名稱為idrsa的遠(yuǎn)端主機(jī)公鑰的詳細(xì)信息。<Sysname> display public-key peer name idrsa=  Key name  : idrsa  Key type  : RSA  Key modul

9、e: 1024=Key Code:30819D300D06092A864886F70D010101050003818B00308187028181009C46A8710216CEC0C01C7CE136BA76C79AA6040E79F9E305E453998C7ADE8276069410803D5974F708496947AB39B3F39C5CE56C95B6AB7442D56393BF241F99A639DD02D9E29B1F5C1FD05CC1C44FBD6CFFB58BE6F035FAA2C596B27D1231D159846B7CB9A7757C5800FADA9FD72F656

10、72F4A549EE99F63095E11BD37789955020123表1-2 display public-key peer name命令顯示信息描述表字段描述Key name密鑰名稱Key type密鑰類型Key module密鑰模數(shù)的長(zhǎng)度,單位為bitKey code密鑰數(shù)據(jù) # 顯示保存在本地的所有遠(yuǎn)端主機(jī)公鑰的簡(jiǎn)明信息。<Sysname> display public-key peer briefType  Module  Name-RSA   1024    idrsa表1-3 disp

11、lay public-key peer brief命令顯示信息描述表字段描述Type密鑰類型Module密鑰模數(shù)的長(zhǎng)度,單位為bitName遠(yuǎn)端主機(jī)公鑰的名稱 1.1.3  peer-public-key end【命令】peer-public-key end【視圖】公鑰視圖【缺省級(jí)別】2:系統(tǒng)級(jí)【參數(shù)】無【描述】peer-public-key end命令用來從公鑰視圖退回到系統(tǒng)視圖。相關(guān)配置可參考命令public-key peer。【舉例】# 退出公鑰視圖。<Sysname> system-viewSysname public-key peer key1Sysn

12、ame-pkey-public-key peer-public-key endSysname1.1.4  public-key-code begin【命令】public-key-code begin【視圖】公鑰視圖【缺省級(jí)別】2:系統(tǒng)級(jí)【參數(shù)】無【描述】public-key-code begin命令用來進(jìn)入公鑰編輯視圖。進(jìn)入公鑰編輯視圖后,可以開始輸入密鑰數(shù)據(jù)。在輸入密鑰數(shù)據(jù)時(shí),字符之間可以有空格,也可以按回車鍵繼續(xù)輸入數(shù)據(jù)。輸入的密鑰數(shù)據(jù)必須滿足一定的格式要求。通過display public-key local public命令顯示的公鑰可以作為輸入的密鑰數(shù)據(jù)。相關(guān)配置可參考命令

13、public-key peer和public-key-code end?!九e例】# 進(jìn)入公鑰編輯視圖,輸入密鑰。<Sysname> system-viewSysname public-key peer key1Sysname-pkey-public-key public-key-code beginSysname-pkey-key-code30819F300D06092A864886F70D010101050003818D0030818902818100C0EC8014F82515F6335A0ASysname-pkey-key-codeEF8F999C01EC94E5760A07

14、9BD73E4F4D97F3500EDB308C29481B77E719D1643135877E13B1C531B4Sysname-pkey-key-codeFF1877A5E2E7B1FA4710DB0744F66F6600EEFE166F1B854E2371D5B952ADF6B80EB5F52698FCF3D6Sysname-pkey-key-code1F0C2EAAD9813ECB16C5C7DC09812D4EE3E9A0B074276FFD4AF2050BD4A9B1DDE675AC30CB020301Sysname-pkey-key-code00011.1.5  pub

15、lic-key-code end【命令】public-key-code end【視圖】公鑰編輯視圖【缺省級(jí)別】2:系統(tǒng)級(jí)【參數(shù)】無【描述】public-key-code end命令用來從公鑰編輯視圖退回到公鑰視圖,并保存用戶輸入的公鑰。執(zhí)行此命令后,結(jié)束公鑰的編輯過程,系統(tǒng)自動(dòng)保存配置的公鑰。在存儲(chǔ)之前,會(huì)進(jìn)行密鑰合法性的檢測(cè):l              如果用戶配置的公鑰字符串不滿足格式要求,那么將會(huì)顯示相關(guān)提示信息,用戶配置的密鑰將被丟棄,本次配置失敗;l&#

16、160;             如果用戶配置的公鑰字符串合法,則保存該公鑰。相關(guān)配置可參考命令public-key peer和public-key-code begin?!九e例】# 退出公鑰編輯視圖,并保存用戶配置的公鑰。<Sysname> system-viewSysname public-key peer key1Sysname-pkey-public-key public-key-code beginSysname-pkey-key-code30819F3

17、00D06092A864886F70D010101050003818D0030818902818100C0EC8014F82515F6335A0ASysname-pkey-key-codeEF8F999C01EC94E5760A079BD73E4F4D97F3500EDB308C29481B77E719D1643135877E13B1C531B4Sysname-pkey-key-codeFF1877A5E2E7B1FA4710DB0744F66F6600EEFE166F1B854E2371D5B952ADF6B80EB5F52698FCF3D6Sysname-pkey-key-code1F0C

18、2EAAD9813ECB16C5C7DC09812D4EE3E9A0B074276FFD4AF2050BD4A9B1DDE675AC30CB020301Sysname-pkey-key-code0001Sysname-pkey-key-code public-key-code endSysname-pkey-public-key1.1.6  public-key local create【命令】public-key local create rsa 【視圖】系統(tǒng)視圖【缺省級(jí)別】2:系統(tǒng)級(jí)【參數(shù)】rsa:本地密鑰對(duì)類型為RSA?!久枋觥縫ublic-key local create用來

19、生成本地密鑰對(duì)。需要注意的是:l              執(zhí)行該命令后,當(dāng)本地密鑰對(duì)類型為RSA時(shí),會(huì)提示輸入密鑰模數(shù)的長(zhǎng)度。密鑰模數(shù)的最小長(zhǎng)度為512比特,最大長(zhǎng)度為2048比特,缺省長(zhǎng)度為1024比特。如果已存在相應(yīng)類型的密鑰對(duì),則需要用戶確認(rèn)是否進(jìn)行修改。l              執(zhí)行此命令后,生成的密鑰對(duì)將保存在設(shè)備中,設(shè)備

20、重啟后不會(huì)丟失。相關(guān)配置可參考命令public-key local destroy和display public-key local public?!九e例】# 生成RSA本地密鑰對(duì)。<Sysname> system-viewSysname public-key local create rsaThe range of public key size is (512 2048).NOTES: If the key modulus is greater than 512,It will take a few minutes.Press CTRL+C to abort.Input the

21、 bits of the modulusdefault = 1024:Generating Keys.+1.1.7  public-key local destroy【命令】public-key local destroy rsa 【視圖】系統(tǒng)視圖【缺省級(jí)別】2:系統(tǒng)級(jí)【參數(shù)】rsa:本地密鑰對(duì)類型為RSA?!久枋觥縫ublic-key local destroy命令用來銷毀本地密鑰對(duì)。相關(guān)配置可參考命令public-key local create?!九e例】# 銷毀RSA本地密鑰對(duì)。<Sysname> system-viewSysname public-key loca

22、l destroy rsaWarning: Confirm to destroy these keys? Y/N:y1.1.8  public-key local export rsa【命令】public-key local export rsa openssh | ssh1 | ssh2 filename 【視圖】系統(tǒng)視圖【缺省級(jí)別】2:系統(tǒng)級(jí)【參數(shù)】openssh:主機(jī)公鑰格式為OpenSSH。ssh1:主機(jī)公鑰格式為SSH1.5。ssh2:主機(jī)公鑰格式為SSH2.0。filename:指定導(dǎo)出公鑰存儲(chǔ)的文件名。文件名的詳細(xì)介紹,請(qǐng)參見“系統(tǒng)分冊(cè)”中的“文件系統(tǒng)管理”?!久枋觥縫

23、ublic-key local export rsa命令用來根據(jù)指定格式在屏幕上顯示本地RSA主機(jī)公鑰或?qū)С霰镜豏SA主機(jī)公鑰到指定文件。當(dāng)不指定文件名時(shí),則在屏幕上顯示本地RSA公鑰;如果指定了文件名則將本地RSA公鑰導(dǎo)出到指定文件并保存。SSH1、SSH2和OpenSSH是三種不同類型的公鑰格式,根據(jù)不同的應(yīng)用需求顯示主機(jī)公鑰或生成不同格式的公鑰文件。相關(guān)配置可參考命令public-key local create 和public-key local destroy?!九e例】# 以O(shè)penSSH格式導(dǎo)出RSA主機(jī)公鑰,文件名為key.pub。<Sysname> system-v

24、iewSysname public-key local export rsa openssh key.pub# 以SSH2.0格式在屏幕上顯示RSA主機(jī)公鑰。<Sysname> system-viewSysname public-key local export rsa ssh2- BEGIN SSH2 PUBLIC KEY -Comment: "rsa-key-20070625"AAAAB3NzaC1yc2EAAAADAQABAAAAgQDAo0dVYR1S5f30eLKGNKuqb5HU3M0TTSaGlER2GmcRI2sgSegbo1x6ut5NIc5+

25、jJxuRCU4+gMc76iS8d+2d50FqIweEkHHkSG/ddgXt/iAZ6cY81bdu/CKxGiQlkUpbw4vSv+X5KeE7j+o0MpOpzh3W768/+u1riz+1LcwVTs51Q=- END SSH2 PUBLIC KEY -# 以O(shè)penSSH格式顯示RSA主機(jī)公鑰。<Sysname> system-viewSysname public-key local export rsa opensshssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAgQDAo0dVYR1S5f30eLKGNKuqb5HU3M0TTSaGlE

26、R2GmcRI2sgSegbo1x6ut5NIc5+jJxuRCU4+gMc76iS8d+2d50FqIweEkHHkSG/ddgXt/iAZ6cY81bdu/CKxGiQlkUpbw4vSv+X5KeE7j+o0MpOpzh3W768/+u1riz+1LcwVTs51Q= rsa-key1.1.9  public-key peer【命令】public-key peer keynameundo public-key peer keyname【視圖】系統(tǒng)視圖【缺省級(jí)別】2:系統(tǒng)級(jí)【參數(shù)】keyname:公鑰名,為164個(gè)字符的字符串,區(qū)分大小寫?!久枋觥縫ublic-key peer命令用來配置公鑰名稱,并進(jìn)入公鑰視圖。undo public-key peer命令用來刪除遠(yuǎn)端主機(jī)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論