読者です 読者をやめる 読者になる 読者になる

らくがきちょう

なんとなく

IOS へ公開鍵認証方式を使い、パスワード無しで SSH ログインする

Cisco

以前に IOS-XR(Cisco ASR 9000)へ公開鍵認証方式を使い、パスワード無しで SSH ログインする というメモを書きました。今回は従来の IOS で鍵ペアを用いてパスワード無しで SSH ログインする設定をメモしておきます。検証は VIRL 上の IOS 15.6(2)T で行いました。

ip ssh pubkey-chain で公開鍵を登録します。但し、一行の文字列が長すぎると弾かれてしまいます。そこで、公開鍵の文字列は適当な長さで改行して入力します。具体的な設定例は以下の通りです。

hostname IOSV-1
ip domain-name EXAMPLE.LOCAL
!
aaa new-model
!
ip ssh version 2
ip ssh pubkey-chain
  username USERNAME
   key-string ssh-rsa xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
              xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
              xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
              xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
              xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
              xxxxxxxxxxxxxxxxxxxxxxxxxx USERNAME@localhost
!
ip ssh server algorithm authentication publickey password keyboard
ip ssh server algorithm publickey ssh-rsa
!
interface GigabitEthernet0/1
 ip address 192.168.1.1 255.255.255.0
 no shutdown
!
access-list 1 permit 192.168.1.0 0.0.0.255
!
line vty 0 4
 access-class 1 in
 transport input ssh
!
crypto key generate rsa modulus 2048
!
end

認証方式の選択

認証方式は以下のいずれかから選択して設定します。ip ssh pubkey-chain 配下に username が定義してあるので、グローバルに username の定義を行う必要は無いようです。

公開鍵認証方式だけを使う場合

ip ssh server algorithm authentication publickey

パスワード認証方式だけを使う場合

ip ssh server algorithm authentication password keyboard

公開鍵認証方式とパスワード認証方式の両方を使う場合

ip ssh server algorithm authentication publickey password keyboard