crypto key pubkey-chain userkey

モード: グローバルコンフィグモード
カテゴリー: 運用・管理 / Secure Shell


(config)# crypto key pubkey-chain userkey USERNAME [FILENAME]

(config)# no crypto key pubkey-chain userkey USERNAME <1-65535>


SSHサーバー機能が公開鍵認証を行うときに使用する「信頼済みユーザー公開鍵リスト」(Authorized Keysデータベース)にリモートSSHユーザーの公開鍵を登録する。
no形式で実行した場合は、Authorized Keysデータベースから鍵の登録を削除する。


パラメーター

USERNAME リモートSSHユーザー名。usernameコマンドで登録済みのユーザー名でなくてはならない
FILENAME ローカルファイルシステム上の公開鍵ファイル。公開鍵をファイルからインポートして登録するときに指定する。公開鍵登録時に本パラメーターを省略した場合は「Type CTRL/D to finish:」というメッセージの後、入力待ち状態になるので、端末から鍵データ(16進数)を入力(コピー&ペースト)して「Ctrl/D」を押す
<1-65535> Authorized Keysデータベースにおける、該当リモートSSHユーザーの鍵番号。公開鍵の登録を削除するときに指定する。鍵番号は可変(他の鍵の追加・削除で番号が変わる)なので注意


使用例

■ ローカルファイルシステムのカレントディレクトリーにダウンロードしたリモートSSHユーザー「zein」の公開鍵ファイル「zein_id_dsa.pub」をAuthorized Keysデータベースに登録する。

awplus(config)# crypto key pubkey-chain userkey zein zein_id_dsa.pub


注意・補足事項

■ リモートSSHユーザーの公開鍵の情報は、本コマンドの実行時にシステムファイルに保存されるため、copyコマンドやwrite fileコマンド、write memoryコマンドなどでコンフィグに保存する必要はない。


コマンドツリー

configure terminal (特権EXECモード)
    |
    +- crypto key pubkey-chain userkey(グローバルコンフィグモード)

関連コマンド

service ssh(グローバルコンフィグモード)
show crypto key pubkey-chain userkey(非特権EXECモード)
username(グローバルコンフィグモード)



(C) 2019 アライドテレシスホールディングス株式会社

PN: 613-002735 Rev.B