D-Link • Просмотр темы - DES-3028 + ssh авторизация по ключам

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

DES-3028 + ssh авторизация по ключам

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 2

[ Сообщений: 20 ]

На страницу 1, 2 След.

Предыдущая тема | Следующая тема

Автор

Сообщение

ninzucu

Заголовок сообщения: DES-3028 + ssh авторизация по ключам

Добавлено: Пн янв 19, 2009 16:13

Зарегистрирован: Пн янв 19, 2009 15:45
Сообщений: 7

По воле случая пришлось столкнуться с DES-3028. Интересует,возможно ли настроить ssh авторизацию по ключам. В прилогаемой документации написано, что такая возможность есть. Сделал как написано,создал пользователя настроил ssh server и ssh user. Но самое главное каким образом на switch залить ключ?
В документации по этому поводу ответа не нашел (как в CLI так и в WEB), в гугле тоже. Версия прошивки Build 1.00-B32
заранее спасибо

Вернуться наверх

Demin Ivan

Заголовок сообщения:

Добавлено: Пн янв 19, 2009 16:53

Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow

Лучше использовать прошивку которую я Вам выслал. При правильной настройке ключи генерятся автоматически.

Вернуться наверх

ninzucu

Заголовок сообщения:

Добавлено: Пн янв 19, 2009 19:41

Зарегистрирован: Пн янв 19, 2009 15:45
Сообщений: 7

Залил вашу прошивку, но эффекта нет. Вот как я создавал.
создал пользователя
create account admin test
qwerty
qwerty
# SSH
config ssh algorithm 3DES enable
config ssh algorithm AES128 enable
config ssh algorithm AES192 enable
config ssh algorithm AES256 enable
config ssh algorithm arcfour enable
config ssh algorithm blowfish enable
config ssh algorithm cast128 enable
config ssh algorithm twofish128 enable
config ssh algorithm twofish192 enable
config ssh algorithm twofish256 enable
config ssh algorithm MD5 enable
config ssh algorithm SHA1 enable
config ssh algorithm RSA enable
config ssh algorithm DSA enable
config ssh authmode password enable
config ssh authmode publickey enable
config ssh authmode hostbased disable
config ssh server maxsession 3
config ssh server contimeout 120
config ssh server authfail 10
config ssh server rekey never
config ssh user test authmode publickey
enable ssh

После всего этого при попытке соединится test@<ip_address> запрашивается логин и пароль,из чего я сделал вывод что ни какой автоматической генерации ключей не произошло. имхо даже если они были сгенерированы, то мне необходимо получить закрытый ключ либо самому сгенерировать пару и залить туда открытый ключ. Может где-то существует подробный мануал,который проливает свет на эту проблему

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения:

Добавлено: Вт янв 20, 2009 12:34

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

Как только подготовим HOWTO, так сразу дадим Вам знать.

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

ninzucu

Заголовок сообщения:

Добавлено: Вт янв 20, 2009 15:31

Зарегистрирован: Пн янв 19, 2009 15:45
Сообщений: 7

Спасибо, от такой возможности не откажусь, только как долго э того ждать? Вопрос по прежнему открыт. Просмотрев мануал,я не нашел возможности залить на switch открытый ключ,ровно как и скачать с него закрытый. Может кто-то такое уже делал ?

Вернуться наверх

F1-2000

Заголовок сообщения:

Добавлено: Вс июн 13, 2010 13:46

Зарегистрирован: Чт фев 14, 2008 11:21
Сообщений: 9

Так же интересует данный вопрос . Нашли решение ?

Вернуться наверх

Denis Evgraphov

Заголовок сообщения:

Добавлено: Вт июн 15, 2010 17:10

Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan

Залить ключ на коммутатор не получится, информацию по возможному применению ключа я Вам выслал.

Вернуться наверх

Errant

Заголовок сообщения:

Добавлено: Вт июн 15, 2010 20:03

Зарегистрирован: Вт июл 22, 2008 09:49
Сообщений: 4

Denis Evgraphov писал(а):

Залить ключ на коммутатор не получится, информацию по возможному применению ключа я Вам выслал.

а можно и мне получить howto по этому вопросу?

Вернуться наверх

Denis Evgraphov

Заголовок сообщения:

Добавлено: Ср июн 16, 2010 09:02

Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan

Выслал

Вернуться наверх

SpiderX

Заголовок сообщения:

Добавлено: Ср июн 16, 2010 09:22

Зарегистрирован: Чт дек 24, 2009 17:30
Сообщений: 296
Откуда: Днепропетровск

Denis Evgraphov

Цитата:

а можно и мне получить howto по этому вопросу?

И мне, если можно.
В своем тоже изучал вопрос авторизации по ключам, тоже ничего не вышло.

Вернуться наверх

Denis Evgraphov

Заголовок сообщения:

Добавлено: Ср июн 16, 2010 09:47

Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan

Как я уже писал, авторизация по открытому ключу невозможна. Описание способа применения ключа я Вам выслал на почту.

Вернуться наверх

vasiliy0

Заголовок сообщения:

Добавлено: Пт июн 18, 2010 08:07

Зарегистрирован: Ср июл 08, 2009 19:29
Сообщений: 55
Откуда: Великий Новгород

Зачем вам авторизация по открытым ключам? Чтобы пароль каждый раз не вводить? У нас скрипт по ip дергает логин/пароль из базы и в putty отсылает))

Вернуться наверх

Denis Evgraphov

Заголовок сообщения:

Добавлено: Пт июн 18, 2010 09:20

Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan

Либо еще вариант: использовать управление по SNMP.

Вернуться наверх

lexa_

Заголовок сообщения:

Добавлено: Вт авг 17, 2010 11:47

Зарегистрирован: Пт авг 06, 2010 09:19
Сообщений: 19

И мне можно это howto выслать?

Вернуться наверх

Denis Evgraphov

Заголовок сообщения:

Добавлено: Вт авг 17, 2010 11:54

Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan

Выслал

Вернуться наверх

Страница 1 из 2

[ Сообщений: 20 ]

На страницу 1, 2 След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 48

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения