Cisco ASA: Public-Key-basierte SSH-Logins

Die Router bieten schon längere Zeit (ab IOS 15.0) die Möglichkeit, sich per Public-Key-Authentifizierung anzumelden. Inzwischen besteht auch auf der ASA ab Version 8.4(4.1) diese Möglichkeit:

asa(config)# username test attributes
asa(config-username)# ssh authentication publickey ?

username mode commands/options:
  WORD  Raw SSH-RSA public key
asa(config-username)# ssh authentication publickey 

Nachdem man hier seinen Public-Key eingefügt hat, kann man sich per SSH ohne Angabe eines Passwortes mit der ASA verbinden.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.