Redes de almacenamiento : Seguridad

Ejecute el script en los switches de la serie MDS9000 sin una contraseña del usuario de SSH

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Este documento describe cómo ejecutar el script en los 9000 Series Switch de múltiples capas del switch de datos de Cisco (MDS) sin la contraseña del usuario del Secure Shell (SSH).

Contribuido por Zaw Oo, ingeniero de Cisco TAC.

Ejecute el script sin una contraseña del usuario de SSH

Complete estos pasos para ejecutar el script en los switches de la serie del Cisco MDS 9000 sin la contraseña del usuario de SSH:

  1. Para habilitar el SSH, ingrese el comando ssh de la característica de la terminal de los config.
  2. Genere la clave del Digital Signature Algorithm (DSA) o del Rivest-Shamir-Addleman (RSA) con el comando rsa 1024 de la clave del ssh.
  3. Navegue a su directorio de usuario donde usted ejecuta el script.

    • Navegue a ~/.ssh, y sus claves públicas para el DSA y el RSA se visualizan. Por ejemplo, id_dsa.pub o id_rsa.pub. “gato”, que es la clave pública respectiva.
    • Si usted no tiene todo el público/claves privadas ya disponibles, después genere las claves con SSH-keygen - t rsa o SSH-keygen - comando t dsa.

    Nota: Este documento asume que el nombre de usuario es testuser desde aquí.

  4. Para configurar el mismo nombre de usuario en el Switch como el que usted utiliza para ejecutar su script, ingresa este comando:

    Nota: Si usted no planea modificar ninguna configuración del switch, después utilice el papel del operador de la red; si usted planea modificar la configuración del switch, utilice el papel red-admin.


    switch(config)# username testuser password test12345 role network-admin
  5. Ingrese este comando para configurar el sshkey:

    switch(config)# username testuser sshkey <key from Step 3>
  6. Ingrese el ssh testuser@switch_ip del host donde usted ejecuta su script. Cuando SSH pide que usted agregue la huella dactilar del host a su lista de host sabidos, conteste .

    La conexión al Switch ahora ocurre sin la contraseña del usuario de SSH. Para las conexiones futuras, usted puede conectar con el Switch con SSH sin los prompts para la información adicional.



Document ID: 116509