FortiGate public key authentication
以下在 FortiOS 6.0 下测试通过
- 生成密钥
一般使用 RSA 2048-bit key,参考 Linux 生成方式
- 语法
config system admin
edit admin
set ssh-public-key1 "<key-type> <key-value>"
next
end
- 示例
注意格式:不要用开头和结尾的 ---- BEGIN SSH2 PUBLIC KEY ---- 或者注释"[2048-bit dsa,…]" 或者 ---- END SSH2 PUBLIC KEY ---- 等内容
示例,同时删除已经设置的密码,新账号不用设置密码:
config system admin
edit sadmin
set ssh-public-key1 "ssh-rsa DAAAB3NzaC1yc2EAAAAaDAQABAAABAQCn4K3/KwUMfGIVn1l6156NL4vXytOqDDrTgaVoNepFn/knhOE8dxamiYcM+LI1U9jK/9Wcy7tCkByDwak9F0gKSUQITEjIe937+MCSqAN1GS1NSlkb/rfcPJ65tb2joSz1row2MyzX6KTfCVG4ySzQaSx4gfh4wFIozhz7rTPwbT4r4mz5BhGJFIAG02yCLuVMnHU7EOuQfh29Y3ur8NqgIvv6QtSPstkCyw7k9sZZc2f+UVkS+ANeStvzWGbngEt8YZC3eE3uG4pUbqlAWzrcmuWVfYEtzWHzUUmHYOoZhEWWo488DuUqu5A/eRd+TZdN6YGLfIbOwqpoFTRr5w4TH"
unset password "要删除的账号的密码"
next
end
经过测试这里unset password后,密码为空,即无需密码就能登录,这或许与一般安全产品的理念不同(没有钥匙则无法开锁)。
- 注意点:需要同时设置密码!