키 기반 인증을 사용하여 NX-OS 스위치에 SSH 사용

다운로드 옵션

  • PDF     (136.0 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (79.0 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (64.3 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2017년 4월 7일
문서 ID:200640

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 SSH(Secure Shell) 사용자 비밀번호를 묻는 메시지가 표시되지 않고 Cisco MDS(Multilayer Data Switch) 9000 또는 Nexus Series 스위치에 ssh를 설치하는 방법에 대해 설명합니다. 

키 기반 인증에서 ssh를 사용하고 비밀번호 프롬프트가 없도록 명령을 실행할 수 있습니다.

switch# ssh username@switch 명령

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

  • 현재 ssh 애플리케이션이 있는 서버

사용되는 구성 요소

이 문서의 정보는 ssh 버전이 있는 Linux 서버를 기반으로 합니다.

$ ssh -v
OpenSSH_5.0p1-hpn13v1, OpenSSL 0.9.8d 28 2006년 9월 28일

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

구성

이 기능을 활성화하려면 다음 단계를 수행하십시오.

1단계. MDS/Nexus 스위치에서 SSH를 활성화해야 합니다.

#conf 
(config)#feature ssh

2단계. 호스트에서 공개 키를 가져와서 MDS/Nexus 스위치에서 구성해야 합니다.

옵션:

-v :자세한 정보 표시 사용

-b:키의 비트 수

-t:알고리즘 유형(DSA 또는 RSA)

$ ssh-keygen -v -b 1024 -t rsa 
Generating public/private rsa key pair.
Enter file in which to save the key (/users/thteoh/.ssh/id_rsa):
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /users/thteoh/.ssh/id_rsa.
Your public key has been saved in /users/thteoh/.ssh/id_rsa.pub.
The key fingerprint is:
61:18:ad:14:cd:a7:bf:44:89:73:4a:2e:09:96:bb:51 thteoh@people

참고:이 예에서 RSA를 사용하면 DSA(Digital Signature Algorithm) 키를 선택할 수도 있습니다.

id_rsa.pub 파일과 함께 cat을 사용하여 생성된 키를 확인합니다(id_dsa.pub도 가능).

$ cat id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAzDWrMuGDkDXFRnuCqdJRM9Yd+oi0ff2K6HxRsyqh82GmQJ3IX6OG7obiQTKnT9+eH7h2WCArEiMsOz3GYtakEkpYx6zR3cKwrsrgKv4TwRgSv8yUyH8GwPZOvZP97szJDu/3WP/ni4wJBb+yDqoI6+G1Rq/F2aYx45fh6SwlPv0= thteoh@people

3단계. id_rsa.pub(또는 id_dsa.pub) 파일을 MDS/Nexus 스위치의 bootflash 디렉토리로 전송하고 ssh 공개 키를 구성합니다.

이 예에서 SFTP는 MDS 스위치에서 id_rsa.pub를 전송하는 데 사용됩니다.

#copy sftp:  bootflash

Nexus 스위치에서 파일을 전송하려면 명령에 vrf를 포함합니다.

4단계. id_rsa.pub 또는 id_dsa.pub를 사용하여 스위치에 SSH 키를 생성합니다.

을 참조하십시오. 사용자 이름

#conf 
(config)#username teoh sshkey file bootflash:id_rsa.pub

5단계. 명령이 성공적으로 완료되었는지 확인할 수 있습니다.

switch# show user-account teoh
user:teoh
this user account has no expiry date
roles:network-admin 
ssh public key: ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAzDWrMuGDkDXFRnuCqdJRM9Yd+oi0ff2K6HxRsyqh82GmQJ3IX6OG7o
biQTKnT9+eH7h2WCArEiMsOz3GYtakEkpYx6zR3cKwrsrgKv4TwRgSv8yUyH8GwPZOvZP97szJDu/3WP/ni4wJBb+yDqoI6+G1Rq/F2aYx45fh6Swl
Pv0= thteoh@people
switch#

다음을 확인합니다.

이제 ssh로 전환하고 비밀번호 프롬프트 없이 명령을 실행할 수 있습니다.

$ ssh teoh@10.66.78.53 "sh system uptime"
Warning: the output may not have all the roles
System start time: Tue May 29 17:51:30 2012
System uptime: 7 days, 19 hours, 42 minutes, 15 seconds
Kernel uptime: 7 days, 19 hours, 45 minutes, 17 seconds

TAC Authored

Cisco 엔지니어가 작성

  • Tiong Teoh
    Cisco TAC 엔지니어

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품