Вопрос: Настройка авторизации на коммутаторе по сертификату(без логина и пароля)

Ответ: 
Сначала необходимо сгенерировать ключ из учетной записи пользователя на компьютере, который будет подключаться по SSH к коммутатору :
 
denis@linux-53mm:~> ssh-keygen -t rsa
 
После этого public key (id_rsa.pub) будет доступен в каталоге ~/.ssh
 
denis@linux-53mm:~> ls -l ~/.ssh
 
итого 12
 
-rw------- 1 denis users 1679 апр 15 10:12 id_rsa
 
-rw-r--r-- 1 denis users  398 апр 15 10:12 id_rsa.pub
 
Затем этот файл необходимо перенести в каталог TFTP сервера и загрузить на коммутатор. 
 
Switch#copy tftp flash
 
Address of remote host []? 10.90.90.179
Source filename []? id_rsa.pub
Destination filename []? id_rsa.pub
Accessing tftp://10.90.90.179/id_rsa.pub...
Transmission start...
Transmission finished, file length 398 bytes.
Please wait, programming flash.............. Done.
 
Убедимся, что файл загружен на коммутатор:
 
Switch#dir
 
Directory of /c:
1   -rw           398 Nov 17 2014 18:03:14  id_rsa.pub
2   -rw      11175148 Apr 24 2014 08:08:34  DXS-3600_R2.34.037.had
3   -rw         15243 Apr 24 2014 08:10:18  config.cfg
4   -rw      12470768 Oct 03 2014 22:07:59  DXS-3600_R2.42.067.had
5   d--             0 Nov 17 2014 18:01:28  system
 
1073217536 bytes total (1047912448 bytes free)
 
Далее  производим все настройки на коммутаторе:
 
Switch#crypto key gen rsa
 
Choose the size of the key modulus in the range of 360 to 2048. The process may take a few minutes.
Number of bits in the modulus [768]: 1024
Generating RSA key...Done.
 
conf t
ip ssh server
aaa new-model
aaa authentication login default local
username denis priv 15 pass 0 denis
 
ssh user denis authentication-method publickey c://id_rsa.pub
 
После этого  подключаемся с компьютера к коммутатору по SSH и сразу, не вводя логин и пароль, получаем доступ к консоли:
 
denis@linux-53mm:~> ssh 10.90.90.90
 
 
DXS-3600-16S TenGigabit Ethernet Switch
 
Command Line Interface
Firmware: Build 2.42.B067
Copyright(C) 2015 D-Link Corporation. All rights reserved.
Switch#