[index] AT-AR1050V コマンドリファレンス 5.5.4
モード: グローバルコンフィグモード
カテゴリー: 運用・管理 / Secure Shell
(config)# crypto key pubkey-chain userkey USERNAME [FILENAME]
(config)# no crypto key pubkey-chain userkey USERNAME <1-65535>
SSHサーバー機能が公開鍵認証を行うときに使用する「信頼済みユーザー公開鍵リスト」(Authorized Keysデータベース)にリモートSSHユーザーの公開鍵を登録する。
no形式で実行した場合は、Authorized Keysデータベースから鍵の登録を削除する。
USERNAME |
リモートSSHユーザー名。usernameコマンドで登録済みのユーザー名でなくてはならない | ||||
FILENAME |
ローカルファイルシステム上の公開鍵ファイル。公開鍵をファイルからインポートして登録するときに指定する。公開鍵登録時に本パラメーターを省略した場合は「Type CTRL/D to finish:」というメッセージの後、入力待ち状態になるので、端末から鍵データ(16進数)を入力(コピー&ペースト)して「Ctrl/D」を押す | ||||
<1-65535> |
Authorized Keysデータベースにおける、該当リモートSSHユーザーの鍵番号。公開鍵の登録を削除するときに指定する。鍵番号は可変(他の鍵の追加・削除で番号が変わる)なので注意 |
■ ローカルファイルシステムのカレントディレクトリーにダウンロードしたリモートSSHユーザー「zein」の公開鍵ファイル「zein_id_rsa.pub」をAuthorized Keysデータベースに登録する。
awplus(config)# crypto key pubkey-chain userkey zein zein_id_rsa.pub ↓
■ リモートSSHユーザーの公開鍵の情報は、本コマンドの実行時にシステムファイルに保存されるため、copyコマンドやwrite fileコマンド、write memoryコマンドなどでコンフィグに保存する必要はない。
configure terminal (特権EXECモード) | +- crypto key pubkey-chain userkey(グローバルコンフィグモード)
service ssh(グローバルコンフィグモード)
show crypto key pubkey-chain userkey(非特権EXECモード)
username(グローバルコンフィグモード)
(C) 2019 - 2024 アライドテレシスホールディングス株式会社
PN: 613-002735 Rev.AD