H3C 华为 10公钥管理命令Word文档格式.docx
《H3C 华为 10公钥管理命令Word文档格式.docx》由会员分享,可在线阅读,更多相关《H3C 华为 10公钥管理命令Word文档格式.docx(12页珍藏版)》请在冰豆网上搜索。
任意视图
【缺省级别】
1:
监控级
【参数】
rsa:
显示RSA本地密钥对中的公钥部分。
【描述】
displaypublic-keylocalpublic命令用来显示本地密钥对中的公钥部分。
相关配置可参考命令public-keylocalcreate。
【举例】
#显示RSA本地密钥对中的公钥部分。
<
Sysname>
displaypublic-keylocalrsapublic
=====================================================
TimeofKeypaircreated:
19:
59:
16
2007/10/25
Keyname:
HOST_KEY
Keytype:
RSAEncryptionKey
Keycode:
30819F300D06092A864886F70D010101050003818D0030818902818100BC4C392A97734A633BA0F1DB01F84E
B51228EC86ADE1DBA597E0D9066FDC4F04776CEA3610D2578341F5D049143656F1287502C06D39D39F28F0F5
CBA630DA8CD1C16ECE8A7A65282F2407E8757E7937DCCDB5DB620CD1F471401B7117139702348444A2D89004
97A87B8D5F13D61C4DEFA3D14A7DC07624791FC1D226F62DF3020301
0001
17
SERVER_KEY
307C300D06092A864886F70D0101010500036B003068026100C51AF7CA926962284A4654B2AACC7B2AE12B2B
1EABFAC1CDA97E42C3C10D7A70D1012BF23ADE5AC4E7AAB132CFB6453B27E054BFAA0A85E113FBDE751EE0EC
EF659529E857CF8C211E2A03FD8F10C5BEC162B2989ABB5D299D1E4E27A13C7DD10203010001
表1-1displaypublic-keylocalpublic命令显示信息描述表
字段
描述
TimeofKeypaircreated
本地密钥对产生时间和日期
Keyname
密钥名称,取值包括:
●
HOST_KEY:
主机公钥
SERVER_KEY:
服务器公钥。
只有密钥类型为RSA时,才会存在SERVER_KEY
Keytype
密钥类型,取值包括:
RSAEncryptionKey:
密钥类型为RSA
Keycode
密钥数据
1.1.2
displaypublic-keypeer
displaypublic-keypeer[brief|namepublickey-name]
brief:
显示所有远端主机公钥的简明信息。
namepublickey-name:
显示指定远端主机公钥的详细信息,publickey-name为远端主机公钥的名称,为1~64个字符的字符串,区分大小写。
displaypublic-keypeer命令用来显示保存在本地的远端主机的公钥信息。
如果没有指定任何参数,则显示所有保存在本地的远端主机公钥的详细信息。
可以通过public-keypeer命令或public-keypeerimportsshkey命令将远端主机的公钥配置到本地。
相关配置可参考命令public-keypeer和public-keypeerimportsshkey。
#显示密钥名称为idrsa的远端主机公钥的详细信息。
displaypublic-keypeernameidrsa
=====================================
Keyname
:
idrsa
Keytype
RSA
Keymodule:
1024
KeyCode:
30819D300D06092A864886F70D010101050003818B00308187028181009C46A8710216CEC0C01C7CE136BA76
C79AA6040E79F9E305E453998C7ADE8276069410803D5974F708496947AB39B3F39C5CE56C95B6AB7442D563
93BF241F99A639DD02D9E29B1F5C1FD05CC1C44FBD6CFFB58BE6F035FAA2C596B27D1231D159846B7CB9A775
7C5800FADA9FD72F65672F4A549EE99F63095E11BD37789955020123
表1-2displaypublic-keypeername命令显示信息描述表
密钥名称
密钥类型
Keymodule
密钥模数的长度,单位为bit
#显示保存在本地的所有远端主机公钥的简明信息。
displaypublic-keypeerbrief
Type
Module
Name
---------------------------
RSA
1024
表1-3displaypublic-keypeerbrief命令显示信息描述表
Type
Module
Name
远端主机公钥的名称
1.1.3
peer-public-keyend
peer-public-keyend
公钥视图
2:
系统级
无
peer-public-keyend命令用来从公钥视图退回到系统视图。
相关配置可参考命令public-keypeer。
#退出公钥视图。
system-view
[Sysname]public-keypeerkey1
[Sysname-pkey-public-key]peer-public-keyend
[Sysname]
1.1.4
public-key-codebegin
public-key-codebegin
public-key-codebegin命令用来进入公钥编辑视图。
进入公钥编辑视图后,可以开始输入密钥数据。
在输入密钥数据时,字符之间可以有空格,也可以按回车键继续输入数据。
输入的密钥数据必须满足一定的格式要求。
通过displaypublic-keylocalpublic命令显示的公钥可以作为输入的密钥数据。
相关配置可参考命令public-keypeer和public-key-codeend。
#进入公钥编辑视图,输入密钥。
[Sysname-pkey-public-key]public-key-codebegin
[Sysname-pkey-key-code]30819F300D06092A864886F70D010101050003818D0030818902818100C0EC801
4F82515F6335A0A
[Sysname-pkey-key-code]EF8F999C01EC94E5760A079BD73E4F4D97F3500EDB308C29481B77E719D164313
5877E13B1C531B4
[Sysname-pkey-key-code]FF1877A5E2E7B1FA4710DB0744F66F6600EEFE166F1B854E2371D5B952ADF6B80
EB5F52698FCF3D6
[Sysname-pkey-key-code]1F0C2EAAD9813ECB16C5C7DC09812D4EE3E9A0B074276FFD4AF2050BD4A9B1DDE
675AC30CB020301
[Sysname-pkey-key-code]0001
1.1.5
public-key-codeend
public-key-codeend
公钥编辑视图
public-key-codeend命令用来从公钥编辑视图退回到公钥视图,并保存用户输入的公钥。
执行此命令后,结束公钥的编辑过程,系统自动保存配置的公钥。
在存储之前,会进行密钥合法性的检测:
如果用户配置的公钥字符串不满足格式要求,那么将会显示相关提示信息,用户配置的密钥将被丢弃,本次配置失败;
如果用户配置的公钥字符串合法,则保存该公钥。
相关配置可参考命令public-keypeer和public-key-codebegin。
#退出公钥编辑视图,并保存用户配置的公钥。
[Sysname-pkey-key-code]public-key-codeend
[Sysname-pkey-public-key]
1.1.6
public-keylocalcreate
public-keylocalcreatersa
系统视图
本地密钥对类型为RSA。
public-keylocalcreate用来生成本地密钥对。
需要注意的是:
执行该命令后,当本地密钥对类型为RSA时,会提示输入密钥模数的长度。
密钥模数的最小长度为512比特,最大长度为2048比特,缺省长度为1024比特。
如果已存在相应类型的密钥对,则需要用户确认是否进行修改。
执行此命令后,生成的密钥对将保存在设备中,设备重启后不会丢失。
相关配置可参考命令public-keylocaldestroy和displaypublic-keylocalpublic。
#生成RSA本地密钥对。
[Sysname]public-keylocalcreatersa
Therangeofpublickeysizeis(512~2048).
NOTES:
Ifthekeymodulusisgreaterthan512,
Itwilltakeafewminutes.
PressCTRL+Ctoabort.
Inputthebitsofthemodulus[default=1024]:
GeneratingKeys...
++++++
++++++++
1.1.7
public-keylocaldestroy
public-keylocaldestroyrsa
public-keylocaldestroy命令用来销毁本地密钥对。
#销毁RSA本地密钥对。
[Sysname]public-keylocaldestroyrsa
Warning:
Confirmtodestroythesekeys?
[Y/N]:
y
1.1.8
public-keylocalexportrsa
public-keylocalexportrsa{openssh|ssh1|ssh2}[filename]
openssh:
主机公钥格式为OpenSSH。
ssh1:
主机公钥格式为SSH1.5。
ssh2:
主机公钥格式为SSH2.0。
filename:
指定导出公钥存储的文件名。
文件名的详细介绍,请参见“系统分册”中的“文件系统管理”。
public-keylocalexportrsa命令用来根据指定格式在屏幕上显示本地RSA主机公钥或导出本地RSA主机公钥到指定文件。
当不指定文件名时,则在屏幕上显示本地RSA公钥;
如果指定了文件名则将本地RSA公钥导出到指定文件并保存。
SSH1、SSH2和OpenSSH是三种不同类型的公钥格式,根据不同的应用需求显示主机公钥或生成不同格式的公钥文件。
相关配置可参考命令public-keylocalcreate和public-keylocaldestroy。
#以OpenSSH格式导出RSA主机公钥,文件名为key.pub。
[Sysname]public-keylocalexportrsaopensshkey.pub
#以SSH2.0格式在屏幕上显示RSA主机公钥。
[Sysname]public-keylocalexportrsassh2
----BEGINSSH2PUBLICKEY----
Comment:
"
rsa-key-20070625"
AAAAB3NzaC1yc2EAAAADAQABAAAAgQDAo0dVYR1S5f30eLKGNKuqb5HU3M0TTSaGlER2GmcRI2sgSegbo1x6ut5N
Ic5+jJxuRCU4+gMc76iS8d+2d50FqIweEkHHkSG/ddgXt/iAZ6cY81bdu/CKxGiQlkUpbw4vSv+X5KeE7j+o0MpO
pzh3W768/+u1riz+1LcwVTs51Q==
----ENDSSH2PUBLICKEY----
#以OpenSSH格式显示RSA主机公钥。
[Sysname]public-keylocalexportrsaopenssh
ssh-rsaAAAAB3NzaC1yc2EAAAADAQABAAAAgQDAo0dVYR1S5f30eLKGNKuqb5HU3M0TTSaGlER2GmcRI2sgSegbo1x6ut5N
pzh3W768/+u1riz+1LcwVTs51Q==rsa-key
1.1.9
public-keypeer
public-keypeerkeyname
undopublic-keypeerkeyname
keyname:
公钥名,为1~64个字符的字符串,区分大小写。
public-keypeer命令用来配置公钥名称,并进入公钥视图。
undopublic-keypeer命令用来删除远端主机公钥的配置。
进入公钥视图后,配合public-key-codebegin和public-key-codeend命令,用户可以对远端的公钥进行配置。
这种方式需要事先获取远端产生的十六进制形式的公钥。
相关配置可参考命令public-key-codebegin、public-key-codeend和displaypublic-keypeer。
#进入公钥视图,公钥名称为key1。
1.1.10
public-keypeerimportsshkey
public-keypeerkeynameimportsshkeyfilename
指定导入公钥数据的文件名。
public-keypeerimportsshkey命令用来配置从公钥文件中导入远端主机的公钥。
执行本命令后,系统会自动对指定的公钥文件(支持自动识别的公钥格式SSH1、SSH2、OpenSSH)进行格式转换(转换为PKCS标准编码形式),并实现远端主机公钥的配置。
这种方式需要远端主机事先通过FTP/TFTP方式,将公钥文件上传到本地设备。
相关配置可参考命令displaypublic-keypeer。
#配置从公钥文件key.pub中导入远端主机的公钥,公钥名称为key2。
[Sysname]public-keypeerkey2importsshkeykey.pub