Redes de almacenamiento : Seguridad

Ejecute el script en los Series Switch MDS9000 sin una contraseña del usuario de SSH

18 Octubre 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Este documento describe cómo ejecutar el script en los 9000 Series Switch de múltiples capas del switch de datos de Cisco (MDS) sin la contraseña del usuario del Secure Shell (SSH).

Contribuido por Zaw Oo, ingeniero de Cisco TAC.

Ejecute el script sin una contraseña del usuario de SSH

Complete estos pasos para ejecutar el script en los Series Switch del Cisco MDS 9000 sin la contraseña del usuario de SSH:

  1. Para habilitar el SSH, ingrese el comando ssh de la característica de la terminal de los config.
  2. Genere la clave del Digital Signature Algorithm (DSA) o del Rivest-Shamir-Addleman (RSA) con el comando rsa 1024 de la clave del ssh.
  3. Navegue a su directorio de usuario donde usted ejecuta el script.

    • Navegue a ~/.ssh, y sus claves públicas para el DSA y el RSA se visualizan. Por ejemplo, id_dsa.pub o id_rsa.pub. “gato”, que es el clave pública respectivo.
    • Si usted no tiene todo el público/claves privadas ya disponibles, después genere las claves con SSH-keygen - t rsa o SSH-keygen - comando t dsa.

    Nota: Este documento asume que el nombre de usuario es testuser desde aquí.

  4. Para configurar el mismo nombre de usuario en el Switch como el que usted utiliza para ejecutar su script, ingresa este comando:

    Nota: Si usted no planea modificar ninguna configuración del switch, después utilice el papel del operador de la red; si usted planea modificar la configuración del switch, utilice el papel red-admin.


    switch(config)# username testuser password test12345 role network-admin
  5. Ingrese este comando para configurar el sshkey:

    switch(config)# username testuser sshkey <key from Step 3>
  6. Ingrese el ssh testuser@switch_ip del host donde usted ejecuta su script. Cuando SSH pide que usted agregue la huella dactilar del host a su lista de hosts sabidos, conteste .

    La conexión al Switch ahora ocurre sin la contraseña del usuario de SSH. Para las conexiones futuras, usted puede conectar con el Switch con SSH sin los prompts para la información adicional.


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 116509