存储网络 : 安全

在MDS9000系列交换机的运行脚本没有SSH用户密码

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

简介

本文如何描述对在Cisco多层数据交换(MD) 9000系列交换机的运行脚本,不用安全壳SSH用户密码。

贡献用Zaw Oo, Cisco TAC工程师。

没有SSH用户密码的运行脚本

完成这些步骤为了在Cisco MDS 9000系列交换机的运行脚本,不用SSH用户密码:

  1. 为了启用SSH,请输入从config terminal的feature ssh命令。
  2. 生成数字签名算法(DSA)或Rivest沙米尔Addleman (RSA)密钥用SSH密钥rsa 1024命令。
  3. 导航对您运行脚本的您的用户目录。

    • 导航对~/.ssh,并且您的两个DSA和RSA的公共密钥显示。例如, id_dsa.pub或id_rsa.pub。“cat”,是各自公共密钥。
    • 如果没有已经可用所有的公共/的专用密钥,则请生成与SSHkeygen的密钥- t rsaSSHkeygen - t dsa命令。

    注意:本文假设,用户名从这时起是testuser

  4. 为了配置在交换机的相同用户名作为您使用为了运行您的脚本,输入此命令的那个:

    注意:如果不计划修改任何交换机配置,则请使用网络操作员角色;如果计划修改交换机配置,请使用网络Admin角色。


    switch(config)# username testuser password test12345 role network-admin
  5. 输入此命令为了配置sshkey

    switch(config)# username testuser sshkey <key from Step 3>
  6. 进入从您运行您的脚本的主机的SSH testuser@switch_ip。当SSH请求您添加主机指纹到已知主机您的列表,回答

    对交换机的连接当前发生,不用SSH用户密码。没有提示输入其他信息,对于将来连接,您能连接到有SSH的交换机。



Document ID: 116509