Cisco 交换机生成两对密钥

网络工程 思科 转变 ssh
2021-07-25 00:15:31

问题是:我在交换机上生成了一个密钥对,当我使用:show crypto key mypubkey rsa 时,它显示了两个密钥。通用密钥和加密密钥。通用密钥是我创建的密钥,因为它与我的交换机和域相同。另一个具有相同的名称,但以 .server 终止。我在 cisco 网站上读到:

如果您在没有 RSA 密钥的路由器上生成密钥对,Secure Shell (SSH) 可能会生成额外的 RSA 密钥对。附加密钥对仅由 SSH 使用,并将具有诸如 {router_FQDN}.server 之类的名称。例如,如果路由器名称为“router1.cisco.com”,则密钥名称为“router1.cisco.com.server”。

所以。这个钥匙有什么用?

1个回答

通用密钥对可用于多种用途,包括 SSL(例如,用于 HTTPS 管理接口)和 IPsec。SSH 密钥对是为 SSH 保留的,没有其他任务。

IPsec/SSL 和 SSH 密钥在管理上的一个实际区别是前者通常是签名的(由公共 CA 或公司的内部证书链)并且通常只在证书到期之前使用,此时它们“重新更换。SSH 密钥通常没有签名,并且它们的管理通常按照不同的维护计划进行处理。

其它你可能感兴趣的问题
上一篇启用 VPN - 站点到站点 - 现在无法访问互联网 .. Cisco ASA 5505 下一篇RJ45 连接标准 WE/SS 和 TE-AMP 有什么区别,它们在何时何地使用?