ストレージ ネットワーキング : セキュリティ

SSH ユーザパスワードなしで MDS 9000 シリーズ スイッチのスクリプトを実行して下さい

2015 年 11 月 25 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料にセキュア シェル(SSH) ユーザパスワードなしで Cisco マルチレイヤ データ スイッチ(MD) 9000 シリーズ スイッチのスクリプトを実行する方法を記述されています。

Zaw Oo によって貢献される、Cisco TAC エンジニア。

SSH ユーザパスワードなしでスクリプトを実行して下さい

SSH ユーザパスワードなしで Cisco MDS 9000 シリーズ スイッチのスクリプトを実行するためにこれらのステップを完了して下さい:

  1. SSH を有効に するために、config terminal から機能 ssh コマンドを入力して下さい。
  2. ssh キー RSA 1024 コマンドで Digital Signature Algorithm (DSA)または Rivest シャミールAddleman (RSA)キーを生成して下さい。
  3. スクリプトを実行するユーザ ディレクトリにナビゲート して下さい。

    • ~/.ssh にナビゲート すれば、DSA および RSA 両方のための公開キーは表示する。 たとえば、id_dsa.pub か id_rsa.pub。 それぞれ公開キーである「cat」
    • 利用可能 なパブリック/プライベートキーすべてが既にない場合 ssh-keygen のキーを- t RSAssh-keygen - t DSA コマンド生成して下さい。

    : この資料はユーザ名がここから先は testuser であると仮定します。

  4. スイッチの同じ ユーザ名をスクリプトを実行するために入力するこのコマンドを使用するもので設定するため:

    : スイッチ設定を修正することを計画しない場合ネットワーク オペレータ ロールを使用して下さい; スイッチ設定を修正することを計画する場合ネットワーク Admin ロールを使用して下さい。


    switch(config)# username testuser password test12345 role network-admin
  5. sshkey を設定するためにこのコマンドを入力して下さい:

    switch(config)# username testuser sshkey <key from Step 3>
  6. スクリプトを実行するホストから ssh testuser@switch_ip を入力して下さい。 既知ホストのリストにホスト フィンガープリントを追加するように SSH が要求するとき、はい答えて下さい。

    スイッチへの接続は SSH ユーザパスワードなしに今発生します。 未来の接続に関しては、その他の情報のためのプロンプトなしで SSH とスイッチに接続できます。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 116509