SSH en switches NX-OS mediante autenticación basada en clave

Opciones de descarga

  • PDF     (118.0 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (83.6 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (69.1 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:7 de abril de 2017
ID del documento:200640

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe cómo enviar a los switches Cisco Multilayer Data Switch (MDS) 9000 o Nexus Series sin que se le pida una contraseña de usuario de Secure Shell (SSH). 

Puede utilizar ssh con autenticación basada en clave y ejecutar comandos para que no haya avisos de contraseña.

comando switch# ssh username@switch

Prerequisites

Requirements

Cisco recomienda que tenga conocimiento sobre estos temas:

  • Servidor con la aplicación ssh actual

Componentes Utilizados

La información en este documento se basa en un servidor Linux con versión ssh:

$ ssh -v
OpenSSH_5.0p1-hpn13v1, OpenSSL 0.9.8d 28 de septiembre de 2006

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Configurar

Para activar esta función, siga estos pasos:

Paso 1. SSH debe estar habilitado en el switch MDS/Nexus.

#conf 
(config)#feature ssh

Paso 2. Debe sacar la clave pública del host y configurarla en el switch MDS/Nexus.

Opciones:

-v: Verbose habilitado

-b: Número de bits para la clave

-t: Tipo de algoritmo ya sea DSA o RSA

$ ssh-keygen -v -b 1024 -t rsa 
Generating public/private rsa key pair.
Enter file in which to save the key (/users/thteoh/.ssh/id_rsa):
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /users/thteoh/.ssh/id_rsa.
Your public key has been saved in /users/thteoh/.ssh/id_rsa.pub.
The key fingerprint is:
61:18:ad:14:cd:a7:bf:44:89:73:4a:2e:09:96:bb:51 thteoh@people

Nota: En este ejemplo, se utiliza RSA, también puede elegir la clave Digital Signature Algorithm (DSA).

Verifique la clave generada utilizando cat con el archivo id_rsa.pub (el archivo también puede ser id_dsa.pub)

$ cat id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAzDWrMuGDkDXFRnuCqdJRM9Yd+oi0ff2K6HxRsyqh82GmQJ3IX6OG7obiQTKnT9+eH7h2WCArEiMsOz3GYtakEkpYx6zR3cKwrsrgKv4TwRgSv8yUyH8GwPZOvZP97szJDu/3WP/ni4wJBb+yDqoI6+G1Rq/F2aYx45fh6SwlPv0= thteoh@people

Paso 3. Transfiera el archivo id_rsa.pub (o id_dsa.pub) al directorio bootflash del switch MDS/Nexus y configure la clave pública ssh.

En este ejemplo, SFTP se utiliza para transferir id_rsa.pub en el switch MDS

#copy sftp:  bootflash

Para transferir el archivo en los switches Nexus, incluya vrf en el comando.

Paso 4.Genere la clave SSH en el switch usando id_rsa.pub o id_dsa.pub.

para referencia teoh nombre de usuario utilizado.

#conf 
(config)#username teoh sshkey file bootflash:id_rsa.pub

Paso 5. Puede comprobar que el comando se ha completado correctamente.

switch# show user-account teoh
user:teoh
this user account has no expiry date
roles:network-admin 
ssh public key: ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAzDWrMuGDkDXFRnuCqdJRM9Yd+oi0ff2K6HxRsyqh82GmQJ3IX6OG7o
biQTKnT9+eH7h2WCArEiMsOz3GYtakEkpYx6zR3cKwrsrgKv4TwRgSv8yUyH8GwPZOvZP97szJDu/3WP/ni4wJBb+yDqoI6+G1Rq/F2aYx45fh6Swl
Pv0= thteoh@people
switch#

Verificación

Ahora puede enviar a switch y ejecutar cualquier comando sin mensaje de contraseña:

$ ssh teoh@10.66.78.53 "sh system uptime"
Warning: the output may not have all the roles
System start time: Tue May 29 17:51:30 2012
System uptime: 7 days, 19 hours, 42 minutes, 15 seconds
Kernel uptime: 7 days, 19 hours, 45 minutes, 17 seconds

TAC Authored

Con la colaboración de ingenieros de Cisco

  • Tiong Teoh
    Cisco TAC Engineer

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos