H3C 华为 10公钥管理命令Word文档格式.docx

H3C 华为 10公钥管理命令Word文档格式.docx

《H3C 华为 10公钥管理命令Word文档格式.docx》由会员分享，可在线阅读，更多相关《H3C 华为 10公钥管理命令Word文档格式.docx（12页珍藏版）》请在冰豆网上搜索。

任意视图

【缺省级别】

1：

监控级

【参数】

rsa：

显示RSA本地密钥对中的公钥部分。

【描述】

displaypublic-keylocalpublic命令用来显示本地密钥对中的公钥部分。

相关配置可参考命令public-keylocalcreate。

【举例】

#显示RSA本地密钥对中的公钥部分。

<

Sysname>

displaypublic-keylocalrsapublic

=====================================================

TimeofKeypaircreated:

19:

59:

16 

2007/10/25

Keyname:

HOST_KEY

Keytype:

RSAEncryptionKey

Keycode:

30819F300D06092A864886F70D010101050003818D0030818902818100BC4C392A97734A633BA0F1DB01F84E

B51228EC86ADE1DBA597E0D9066FDC4F04776CEA3610D2578341F5D049143656F1287502C06D39D39F28F0F5

CBA630DA8CD1C16ECE8A7A65282F2407E8757E7937DCCDB5DB620CD1F471401B7117139702348444A2D89004

97A87B8D5F13D61C4DEFA3D14A7DC07624791FC1D226F62DF3020301

0001

17 

SERVER_KEY

307C300D06092A864886F70D0101010500036B003068026100C51AF7CA926962284A4654B2AACC7B2AE12B2B

1EABFAC1CDA97E42C3C10D7A70D1012BF23ADE5AC4E7AAB132CFB6453B27E054BFAA0A85E113FBDE751EE0EC

EF659529E857CF8C211E2A03FD8F10C5BEC162B2989ABB5D299D1E4E27A13C7DD10203010001

表1-1displaypublic-keylocalpublic命令显示信息描述表

字段

描述

TimeofKeypaircreated

本地密钥对产生时间和日期

Keyname

密钥名称，取值包括：

● 

HOST_KEY：

主机公钥

SERVER_KEY：

服务器公钥。

只有密钥类型为RSA时，才会存在SERVER_KEY

Keytype

密钥类型，取值包括：

RSAEncryptionKey：

密钥类型为RSA

Keycode

密钥数据

1.1.2 

displaypublic-keypeer

displaypublic-keypeer[brief|namepublickey-name]

brief：

显示所有远端主机公钥的简明信息。

namepublickey-name：

显示指定远端主机公钥的详细信息，publickey-name为远端主机公钥的名称，为1～64个字符的字符串，区分大小写。

displaypublic-keypeer命令用来显示保存在本地的远端主机的公钥信息。

如果没有指定任何参数，则显示所有保存在本地的远端主机公钥的详细信息。

可以通过public-keypeer命令或public-keypeerimportsshkey命令将远端主机的公钥配置到本地。

相关配置可参考命令public-keypeer和public-keypeerimportsshkey。

#显示密钥名称为idrsa的远端主机公钥的详细信息。

displaypublic-keypeernameidrsa

=====================================

Keyname 

:

idrsa

Keytype 

RSA

Keymodule:

1024

KeyCode:

30819D300D06092A864886F70D010101050003818B00308187028181009C46A8710216CEC0C01C7CE136BA76

C79AA6040E79F9E305E453998C7ADE8276069410803D5974F708496947AB39B3F39C5CE56C95B6AB7442D563

93BF241F99A639DD02D9E29B1F5C1FD05CC1C44FBD6CFFB58BE6F035FAA2C596B27D1231D159846B7CB9A775

7C5800FADA9FD72F65672F4A549EE99F63095E11BD37789955020123

表1-2displaypublic-keypeername命令显示信息描述表

密钥名称

密钥类型

Keymodule

密钥模数的长度，单位为bit

#显示保存在本地的所有远端主机公钥的简明信息。

displaypublic-keypeerbrief

Type 

Module 

Name

---------------------------

RSA 

1024 

表1-3displaypublic-keypeerbrief命令显示信息描述表

Type

Module

Name

远端主机公钥的名称

1.1.3 

peer-public-keyend

peer-public-keyend

公钥视图

2：

系统级

无

peer-public-keyend命令用来从公钥视图退回到系统视图。

相关配置可参考命令public-keypeer。

#退出公钥视图。

system-view

[Sysname]public-keypeerkey1

[Sysname-pkey-public-key]peer-public-keyend

[Sysname]

1.1.4 

public-key-codebegin

public-key-codebegin

public-key-codebegin命令用来进入公钥编辑视图。

进入公钥编辑视图后，可以开始输入密钥数据。

在输入密钥数据时，字符之间可以有空格，也可以按回车键继续输入数据。

输入的密钥数据必须满足一定的格式要求。

通过displaypublic-keylocalpublic命令显示的公钥可以作为输入的密钥数据。

相关配置可参考命令public-keypeer和public-key-codeend。

#进入公钥编辑视图，输入密钥。

[Sysname-pkey-public-key]public-key-codebegin

[Sysname-pkey-key-code]30819F300D06092A864886F70D010101050003818D0030818902818100C0EC801

4F82515F6335A0A

[Sysname-pkey-key-code]EF8F999C01EC94E5760A079BD73E4F4D97F3500EDB308C29481B77E719D164313

5877E13B1C531B4

[Sysname-pkey-key-code]FF1877A5E2E7B1FA4710DB0744F66F6600EEFE166F1B854E2371D5B952ADF6B80

EB5F52698FCF3D6

[Sysname-pkey-key-code]1F0C2EAAD9813ECB16C5C7DC09812D4EE3E9A0B074276FFD4AF2050BD4A9B1DDE

675AC30CB020301

[Sysname-pkey-key-code]0001

1.1.5 

public-key-codeend

public-key-codeend

公钥编辑视图

public-key-codeend命令用来从公钥编辑视图退回到公钥视图，并保存用户输入的公钥。

执行此命令后，结束公钥的编辑过程，系统自动保存配置的公钥。

在存储之前，会进行密钥合法性的检测：

如果用户配置的公钥字符串不满足格式要求，那么将会显示相关提示信息，用户配置的密钥将被丢弃，本次配置失败；

如果用户配置的公钥字符串合法，则保存该公钥。

相关配置可参考命令public-keypeer和public-key-codebegin。

#退出公钥编辑视图，并保存用户配置的公钥。

[Sysname-pkey-key-code]public-key-codeend

[Sysname-pkey-public-key]

1.1.6 

public-keylocalcreate

public-keylocalcreatersa

系统视图

本地密钥对类型为RSA。

public-keylocalcreate用来生成本地密钥对。

需要注意的是：

执行该命令后，当本地密钥对类型为RSA时，会提示输入密钥模数的长度。

密钥模数的最小长度为512比特，最大长度为2048比特，缺省长度为1024比特。

如果已存在相应类型的密钥对，则需要用户确认是否进行修改。

执行此命令后，生成的密钥对将保存在设备中，设备重启后不会丢失。

相关配置可参考命令public-keylocaldestroy和displaypublic-keylocalpublic。

#生成RSA本地密钥对。

[Sysname]public-keylocalcreatersa

Therangeofpublickeysizeis（512~2048）.

NOTES:

Ifthekeymodulusisgreaterthan512,

Itwilltakeafewminutes.

PressCTRL+Ctoabort.

Inputthebitsofthemodulus[default=1024]:

GeneratingKeys...

++++++

++++++++

1.1.7 

public-keylocaldestroy

public-keylocaldestroyrsa

public-keylocaldestroy命令用来销毁本地密钥对。

#销毁RSA本地密钥对。

[Sysname]public-keylocaldestroyrsa

Warning:

Confirmtodestroythesekeys?

[Y/N]:

y

1.1.8 

public-keylocalexportrsa

public-keylocalexportrsa{openssh|ssh1|ssh2}[filename]

openssh：

主机公钥格式为OpenSSH。

ssh1：

主机公钥格式为SSH1.5。

ssh2：

主机公钥格式为SSH2.0。

filename：

指定导出公钥存储的文件名。

文件名的详细介绍，请参见“系统分册”中的“文件系统管理”。

public-keylocalexportrsa命令用来根据指定格式在屏幕上显示本地RSA主机公钥或导出本地RSA主机公钥到指定文件。

当不指定文件名时，则在屏幕上显示本地RSA公钥；

如果指定了文件名则将本地RSA公钥导出到指定文件并保存。

SSH1、SSH2和OpenSSH是三种不同类型的公钥格式，根据不同的应用需求显示主机公钥或生成不同格式的公钥文件。

相关配置可参考命令public-keylocalcreate和public-keylocaldestroy。

#以OpenSSH格式导出RSA主机公钥，文件名为key.pub。

[Sysname]public-keylocalexportrsaopensshkey.pub

#以SSH2.0格式在屏幕上显示RSA主机公钥。

[Sysname]public-keylocalexportrsassh2

----BEGINSSH2PUBLICKEY----

Comment:

"

rsa-key-20070625"

AAAAB3NzaC1yc2EAAAADAQABAAAAgQDAo0dVYR1S5f30eLKGNKuqb5HU3M0TTSaGlER2GmcRI2sgSegbo1x6ut5N

Ic5+jJxuRCU4+gMc76iS8d+2d50FqIweEkHHkSG/ddgXt/iAZ6cY81bdu/CKxGiQlkUpbw4vSv+X5KeE7j+o0MpO

pzh3W768/+u1riz+1LcwVTs51Q==

----ENDSSH2PUBLICKEY----

#以OpenSSH格式显示RSA主机公钥。

[Sysname]public-keylocalexportrsaopenssh

ssh-rsaAAAAB3NzaC1yc2EAAAADAQABAAAAgQDAo0dVYR1S5f30eLKGNKuqb5HU3M0TTSaGlER2GmcRI2sgSegbo1x6ut5N

pzh3W768/+u1riz+1LcwVTs51Q==rsa-key

1.1.9 

public-keypeer

public-keypeerkeyname

undopublic-keypeerkeyname

keyname：

公钥名，为1～64个字符的字符串，区分大小写。

public-keypeer命令用来配置公钥名称，并进入公钥视图。

undopublic-keypeer命令用来删除远端主机公钥的配置。

进入公钥视图后，配合public-key-codebegin和public-key-codeend命令，用户可以对远端的公钥进行配置。

这种方式需要事先获取远端产生的十六进制形式的公钥。

相关配置可参考命令public-key-codebegin、public-key-codeend和displaypublic-keypeer。

#进入公钥视图，公钥名称为key1。

1.1.10 

public-keypeerimportsshkey

public-keypeerkeynameimportsshkeyfilename

指定导入公钥数据的文件名。

public-keypeerimportsshkey命令用来配置从公钥文件中导入远端主机的公钥。

执行本命令后，系统会自动对指定的公钥文件（支持自动识别的公钥格式SSH1、SSH2、OpenSSH）进行格式转换（转换为PKCS标准编码形式），并实现远端主机公钥的配置。

这种方式需要远端主机事先通过FTP/TFTP方式，将公钥文件上传到本地设备。

相关配置可参考命令displaypublic-keypeer。

#配置从公钥文件key.pub中导入远端主机的公钥，公钥名称为key2。

[Sysname]public-keypeerkey2importsshkeykey.pub