المقدمة
يصف هذا وثيقة كيف أن يركب داخل cisco متعدد طبقات معطيات مفتاح (MDS) 9000 أو nexus sery مفتاح دون أن يكون حضضت ل يأمن طبقة (SSH) مستعمل كلمة.
يمكنك إستخدام بروتوكول SSH مع المصادقة المستندة إلى المفاتيح وتشغيل الأوامر حتى لا توجد مطالبات بكلمة مرور.
أمر switch# ssh username@switch
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- خادم مزود بتطبيق SSH الحالي
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى خادم Linux ذي إصدار SSH:
$ ssh -v
OpenSSH_5.0p1-hpn13v1، OpenSSL 0.9.8d 28 Sep 2006
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
التكوين
لتمكين هذه الميزة، يرجى تنفيذ الخطوات التالية:
الخطوة 1. يلزم تمكين SSH على المحول MDS/Nexus switch.
#conf
(config)#feature ssh
الخطوة 2. تحتاج إلى الحصول على المفتاح العام من المضيف وتكوينه على المحول MDS/Nexus switch.
الخيارات:
-v: تم تمكين السرعة
-b: عدد وحدات بت للمفتاح
-t: نوع الخوارزمية إما DSA أو RSA
$ ssh-keygen -v -b 1024 -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/users/thteoh/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /users/thteoh/.ssh/id_rsa.
Your public key has been saved in /users/thteoh/.ssh/id_rsa.pub.
The key fingerprint is:
61:18:ad:14:cd:a7:bf:44:89:73:4a:2e:09:96:bb:51 thteoh@people
ملاحظة: في هذا المثال، يتم إستخدام RSA، يمكنك أيضا إختيار مفتاح خوارزمية التوقيع الرقمي (DSA).
دققت يخلق مفتاح يستعمل cat مع id_rsa.pub مبرد (مبرد يستطيع أيضا كنت id_dsa.pub)
$ cat id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAzDWrMuGDkDXFRnuCqdJRM9Yd+oi0ff2K6HxRsyqh82GmQJ3IX6OG7obiQTKnT9+eH7h2WCArEiMsOz3GYtakEkpYx6zR3cKwrsrgKv4TwRgSv8yUyH8GwPZOvZP97szJDu/3WP/ni4wJBb+yDqoI6+G1Rq/F2aYx45fh6SwlPv0= thteoh@people
الخطوة 3. قم بنقل ملف id_rsa.pub (أو id_dsa.pub) إلى دليل bootflash الخاص بمحول MDS/Nexus وتكوين مفتاح SSH العام.
في هذا المثال، يتم إستخدام SFTP لنقل id_rsa.pub في محول MDS
#copy sftp: bootflash
لنقل ملف في محولات Nexus، يتضمن VRF في الأمر.
الخطوة 4.قم بإنشاء مفتاح SSH على المحول باستخدام id_rsa.pub أو id_dsa.pub.
كمرجع تم إستخدام اسم المستخدم.
#conf
(config)#username teoh sshkey file bootflash:id_rsa.pub
الخطوة 5. يمكنك التحقق من اكتمال الأمر بنجاح.
switch# show user-account teoh
user:teoh
this user account has no expiry date
roles:network-admin
ssh public key: ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAzDWrMuGDkDXFRnuCqdJRM9Yd+oi0ff2K6HxRsyqh82GmQJ3IX6OG7o
biQTKnT9+eH7h2WCArEiMsOz3GYtakEkpYx6zR3cKwrsrgKv4TwRgSv8yUyH8GwPZOvZP97szJDu/3WP/ni4wJBb+yDqoI6+G1Rq/F2aYx45fh6Swl
Pv0= thteoh@people
switch#
التحقق من الصحة
أنت يستطيع الآن ssh أن يحول ويصدر أي أمر دون كلمة حث الآن:
$ ssh teoh@10.66.78.53 "sh system uptime"
Warning: the output may not have all the roles
System start time: Tue May 29 17:51:30 2012
System uptime: 7 days, 19 hours, 42 minutes, 15 seconds
Kernel uptime: 7 days, 19 hours, 45 minutes, 17 seconds
التعليقات