Сети хранения данных : Безопасность

Выполните сценарий на MDS коммутаторы серии 9000 без пароля пользователя SSH

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Введение

Этот документ описывает, как выполнить сценарий на многоуровневом коммутаторе данных (MDS) Cisco коммутаторы серии 9000 без пароля пользователя Secure Shell (SSH).

Внесенный Zaw Oo, специалистом службы технической поддержки Cisco.

Выполните сценарий без пароля пользователя SSH

Выполните эти шаги для выполнения сценария на коммутаторах Серии Cisco MDS 9000 без пароля пользователя SSH:

  1. Для включения SSH введите команду feature ssh от терминала config.
  2. Генерируйте Алгоритм цифровой подписи (DSA) или ключ алгоритма цифровой подписи райвеста шамира адлемана (RSA) с командой rsa 1024 ssh key.
  3. Перейдите к своему каталогу пользователя, куда вы выполняете сценарий.

    • Перейдите к ~/.ssh, и ваши открытые ключи и для DSA и для RSA отображены. Например, id_dsa.pub или id_rsa.pub. "кошка", которая является соответствующим открытым ключом.
    • Если у вас уже нет всей общественности/секретных ключей доступной, то генерируйте ключи с ssh-keygen-t rsa или ssh-keygen-t dsa команда.

    Примечание: Этот документ предполагает, что имя пользователя является testuser от этой точки вперед.

  4. Для настройки та же имя пользователя на коммутаторе как тот, который вы используете для выполнения сценария, введите эту команду:

    Примечание: Если вы не планируете модифицировать какую-либо конфигурацию коммутатора, то используйте роль оператора сети; если вы действительно планируете модифицировать конфигурацию коммутатора, используйте роль сетевого admin.


    switch(config)# username testuser password test12345 role network-admin
  5. Введите эту команду для настройки sshkey:

    switch(config)# username testuser sshkey <key from Step 3>
  6. Введите ssh testuser@switch_ip от хоста, куда вы выполняете свой сценарий. Когда SSH запрашивает добавить отпечаток пальца хоста к списку известных хостов, ответа Да.

    Соединение с коммутатором теперь происходит без пароля пользователя SSH. Для будущих соединений вы в состоянии соединиться с коммутатором с SSH без приглашений для дополнительных сведений.



Document ID: 116509