以前に IOS-XR(Cisco ASR 9000)へ公開鍵認証方式を使い、パスワード無しで SSH ログインする というメモを書きました。今回は従来の IOS で鍵ペアを用いてパスワード無しで SSH ログインする設定をメモしておきます。検証は VIRL 上の IOS 15.6(2)T で行いました。
ip ssh pubkey-chain で公開鍵を登録します。但し、一行の文字列が長すぎると弾かれてしまいます。そこで、公開鍵の文字列は適当な長さで改行して入力します。具体的な設定例は以下の通りです。
hostname IOSV-1
ip domain-name EXAMPLE.LOCAL
!
aaa new-model
!
ip ssh version 2
ip ssh pubkey-chain
username USERNAME
key-string ssh-rsa xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxx USERNAME@localhost
!
ip ssh server algorithm authentication publickey password keyboard
ip ssh server algorithm publickey ssh-rsa
!
interface GigabitEthernet0/1
ip address 192.168.1.1 255.255.255.0
no shutdown
!
access-list 1 permit 192.168.1.0 0.0.0.255
!
line vty 0 4
access-class 1 in
transport input ssh
!
crypto key generate rsa modulus 2048
!
end認証方式の選択
認証方式は以下のいずれかから選択して設定します。ip ssh pubkey-chain 配下に username が定義してあるので、グローバルに username の定義を行う必要は無いようです。
公開鍵認証方式だけを使う場合
ip ssh server algorithm authentication publickeyパスワード認証方式だけを使う場合
ip ssh server algorithm authentication password keyboard公開鍵認証方式とパスワード認証方式の両方を使う場合
ip ssh server algorithm authentication publickey password keyboard
コメント