kluczami, nie hasłami

temat stary jak świat, ale właśnie musiałem zrobić trochę porządków i trafiłem na problem z kluczami... 4096 bitowymi. bardziej dla własnej informacji, ale być może komuś to zebrane w jednym miejscu się przyda.

klucze do Cisco IOS importuje się bez specjalnego problemu:

router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
router(config)#ip ssh pubkey-chain
router(conf-ssh-pubkey)#username TEST
router(conf-ssh-pubkey-user)#key-string
router(conf-ssh-pubkey-data)#AAAAB3NzaC1yc2EAAAADAQABAAACAQDCiLBaopUwsFb9YJNhGqVYqBajlrH
S/zwD6/yR6N8VcRzrpqMMNCFXe1q5GMGM[...]ANWInd9GHBjTzbJWVwavxy1ooQewii8ErofZuv1l/SXSdXLzfL
p0zMoZ0L+BNPS0j4XBS0N3t8Vl8oVixqIeG2BNTCNaDDt6hx2Q== lukasz@bromirski.net
router(conf-ssh-pubkey-user)#exit
router(conf-ssh-pubkey)#exit

dla Cisco ASA klucze powyżej 2048 bitów trzeba zaimportować używając formatu 'pkf' - ponieważ linia poleceń ma ograniczenie do 512 bajtów. żeby przygotować klucz publiczny w formacie używanym przez OpenSSH takim jak ten:

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACA[...]hx2Q== lukasz@bromirski.net

należy skonwertować format:

szopen@z3us:~/.ssh$ ssh-keygen -e -f id_rsa.pub
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "4096-bit RSA, converted by szopen@z3us.local from OpenSSH"
AAAAB3NzaC1yc2EAAAADAQABAAACAQDCiLBaopUwsFb9YJNhGqVYqBajlrHwm95N1Fyc4K
vq4e720TmFhC65XQO4S/zwD6/yR6lele[...]TRpY01mqQ9MhEHDd9ANWInd93Kih3bZrk
3qpiNY1ooQewii8ErofZuv1l/SXSdXLzfLp0zMoZ0L+BNPS0j4XBS0N3t8Vl8oVixqIeG2
/spOwpAfKnhx2Q==
---- END SSH2 PUBLIC KEY ----

...i dopiero potem zaimportować do ASA:

asa-fw(config)# username szopen attributes
asa-fw(config-username)# ssh authentication pkf

Enter an SSH public key formatted file.
End with the word "quit" on a line by itself:
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "4096-bit RSA, converted by szopen@z3us.local from OpenSSH"
AAAAB3NzaC1yc2EAAAADAQABAAACAQDCiLBaopUwsFb9YJNhGqVYqBajlrHwm95N1Fyc4K
vq4e720TmFhC65XQO4S/zwD6/yR6lele[...]TRpY01mqQ9MhEHDd9ANWInd93Kih3bZrk
3qpiNY1ooQewii8ErofZuv1l/SXSdXLzfLp0zMoZ0L+BNPS0j4XBS0N3t8Vl8oVixqIeG2
/spOwpAfKnhx2Q==
---- END SSH2 PUBLIC KEY ----
quit
INFO: Import of an SSH public key formatted file completed successfully.
asa-fw(config-username)#

Łukasz Bromirski

Read more posts by this author.

Warszawa, Polska http://lukasz.bromirski.net