一.SecCRT生成公钥
.png)
.png)
.png)
.png)
.png)
.png)
公钥内容如下:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDof7UOYyfUDd/B35dTXhCpKRi1lT3573+axVCtWxPMG8Bjc8fOORon9oRSpj6y7Z5/OB5Mbr2PEoNHuqffoISAvrIcI4sPRrmr9XGh3D8ao/HYeQxJ/Zo9uCH9SYdSum4cPVGaY7JXHIp9FA8JaUjArslgCEBRg7WmAh3+0Wb98bF2K1S5vWRHq5sKEHzL0q+dTlA6/QK93RmSUMk+gN2anAFICQOyWO3IbCLWHtkTTuY3MMNutdmgjvNjOHZcqLn7QqwdWjjG+vGnSNmQtTJQDLwrOv3sYgYIaD5WpC3wA6EzQ0Sg/tMZOHePxOE0vSD7Aa8cEvA3ymZV+j0eVLRj xlladmin@DESKTOP-H44UQA0
二.思科路由器配置ssh登录
Router(config)#hostname R1
R1(config)#ip domain-name domain.LOCAL
R1(config)#crypto key generate rsa modulus 2048
R1(config)#ip ssh version 2
R1(config)#line vty 0 4
R1(config-line)#transport input ssh
R1(config-line)#login local
三.思科路由器添加一个不设置密码的帐号
R1(config)#username xlladmin privilege 15
R1(config)#username admin privilege 15 password 0 Cisc0123
备注:admin这个用户仍然采用密码方式ssh登录
四.思科路由器导入之前CRT生成的公钥内容
R1(config)#ip ssh pubkey-chain
R1(conf-ssh-pubkey)#username xlladmin
R1(conf-ssh-pubkey-user)#key-string
R1(conf-ssh-pubkey-data)#
R1(conf-ssh-pubkey-data)#
R1(conf-ssh-pubkey-data)# ctrl+a、ctrl+c复制整个公钥内容,直接贴,根据显示,回车,再把公钥后面的内容贴进去
R1(conf-ssh-pubkey-data)#exit
R1(conf-ssh-pubkey-user)#exit
R1(conf-ssh-pubkey)#exit
五.python中通过parmiko模块免密码登录
Identity文件为CRT生成的私钥文件,需要将这个文件拷贝的rsa目录下,代码中Cisc0@123为生成公钥时设置的通行短语,因为公钥认证只是用私钥来校验公钥,用CRT生成的密钥对也可以在其他地方使用,跟操作系统没有关系,所以可以把密钥拷贝到linux机器上面使用,不用在linux的命令行去配置密钥。
import paramiko
host_ip = '192.168.10.200'
host_port = 22
username = 'admin'
pkey_file = "./rsa/Identity"
key = paramiko.RSAKey.from_private_key_file(pkey_file, password='Cisc0@123')
ssh = paramiko.SSHClient()
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
ssh.connect(hostname=host_ip, username=username, pkey=key)
stdin, stdout, stderr = ssh.exec_command('show ip interface brief')
print(stdout.read())
