Réseaux de stockage : Sécurité

Exécutez le script sur des Commutateurs de la gamme MDS 9000 sans mot de passe utilisateur de SSH

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit comment exécuter le script sur les Commutateurs multicouche de gamme 9000 du commutateur de données de Cisco (MDS) sans mot de passe utilisateur de Protocole Secure Shell (SSH).

Contribué par Zaw Oo, ingénieur TAC Cisco.

Exécutez le script sans mot de passe utilisateur de SSH

Terminez-vous ces étapes afin d'exécuter le script sur des Commutateurs de gamme 9000 de Cisco MDS sans mot de passe utilisateur de SSH :

  1. Afin d'activer le SSH, sélectionnez la commande de feature ssh du terminal de config.
  2. Générez la clé de l'algorithme (DSA) ou du Rivest-Shamir-Addleman de signature numérique (RSA) avec la commande de la RSA 1024 de ssh key.
  3. Naviguez vers votre répertoire d'utilisateur où vous exécutez le script.

    • Naviguez vers ~/.ssh, et vos clés publiques pour le DSA et la RSA sont affichées. Par exemple, id_dsa.pub ou id_rsa.pub. « cat », qui est la clé publique respective.
    • Si vous n'avez pas toutes les clés publiques/privées déjà disponibles, alors générez les clés avec le ssh-keygen - t RSA ou ssh-keygen - commande t DSA.

    Remarque: Ce document suppose que le nom d'utilisateur est testuser à partir de là.

  4. Afin de configurer le même nom d'utilisateur sur le commutateur que celui que vous utilisez afin d'exécuter votre script, sélectionnez cette commande :

    Remarque: Si vous ne prévoyez pas de ne modifier aucune configuration de commutateur, alors utilisez le rôle d'opérateur réseau ; si vous prévoyez de modifier la configuration de commutateur, utilisez le rôle de réseau-admin.


    switch(config)# username testuser password test12345 role network-admin
  5. Sélectionnez cette commande afin de configurer le sshkey :

    switch(config)# username testuser sshkey <key from Step 3>
  6. Entrez dans le ssh testuser@switch_ip de l'hôte où vous exécutez votre script. Quand le SSH demande que vous ajoutez l'empreinte digital d'hôte à votre liste d'hôtes connus, répondez oui.

    La connexion au commutateur se produit maintenant sans mot de passe utilisateur de SSH. Pour de futures connexions, vous pouvez se connecter au commutateur au SSH sans demandes pour information les informations complémentaires.



Document ID: 116509