Rede de armazenamento : Segurança

Execute o script nos Series Switch MDS9000 sem uma senha do usuário SSH

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve como executar o script em 9000 Series Switch Multilayer do switch de dados de Cisco (MDS) sem a senha do usuário do Shell Seguro (ssh).

Contribuído por Zaw Oo, engenheiro de TAC da Cisco.

Execute o script sem uma senha do usuário SSH

Termine estas etapas a fim executar o script em Series Switch do Cisco MDS 9000 sem a senha do usuário SSH:

  1. A fim permitir o SSH, inscreva o comando ssh da característica do terminal da configuração.
  2. Gere a chave do Digital Signature Algorithm (DSA) ou do Rivest-Shamir-Addleman (RSA) com o comando dos rsa 1024 da chave do ssh.
  3. Navegue a seu diretório de usuário onde você executa o script.

    • Navegue a ~/.ssh, e suas chaves públicas para o DSA e o RSA são indicadas. Por exemplo, id_dsa.pub ou id_rsa.pub. “gato”, que é a chave pública respectiva.
    • Se você não tem todo o público/chaves privadas já disponíveis, a seguir gere as chaves com o SSH-keygen - rsa t ou SSH-keygen - comando t dsa.

    Nota: Este documento supõe que o username é usuário de teste a partir daqui.

  4. A fim configurar o mesmo nome de usuário no interruptor como esse que você se usa a fim executar seu script, incorpora este comando:

    Nota: Se você não planeia alterar nenhuma configuração de switch, a seguir use o papel do operador de rede; se você planeia alterar a configuração de switch, use o papel rede-admin.


    switch(config)# username testuser password test12345 role network-admin
  5. Incorpore este comando a fim configurar o sshkey:

    switch(config)# username testuser sshkey <key from Step 3>
  6. Incorpore o ssh testuser@switch_ip do host onde você executa seu script. Quando o SSH pede que você adiciona a impressão digital do host a sua lista de anfitriões conhecidos, responda sim.

    A conexão ao interruptor ocorre agora sem a senha do usuário SSH. Para as conexões futuras, você pode conectar ao interruptor com o SSH sem as alertas para a informação adicional.


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 116509