ip ssh-client key
Для создания пары ключей SSH клиента для авторизации по публичному ключу используется команда ip ssh-client key. Для удаления используется no форма команды.
Синтаксис
ip ssh-client key {dsa | rsa} {generate | key-pair privkey pubkey}
no ip ssh-client key [dsa | rsa]
Параметры
- dsa - ключ DSA
- rsa - ключ RSA
- key-pair - импортировать ключи
- privkey - закрытый ключ (текст).
- pubkey - открытый ключ (текст).
Конфигурация по умолчанию
Устройство генерирует ключи автоматически.
Режим использования
Конфигурационный режим
Рекомендации по использованию
При использовании ключевого слова generate для клиента SSH генерируется закрытый и открытый ключ заданного типа (RSA/DSA).
При использовании ключевого слова key-pair пользователь может импортировать пару ключей, созданную другим устройством. В этом случае ключи должны соответствовать формату, указанному в RFC 4716.
Если указанный ключ уже существует, то перед заменой существующего ключа на новый будет выдано предупреждение.
Для удаления пары ключей используйте команду no ip ssh-client key. Используйте эту команду без указания типа ключа, ч�тобы удалить обе пары ключей.
Пример
FCS(config)# ip ssh-client key rsa generate
The SSH service is generating a private RSA key.
This may take a few minutes, depending on the key size.