簡介
本文說明如何在不使用安全殼層(SSH)使用者密碼的情況下在思科多層資料交換器(MDS)9000系列交換器上執行指令碼。
運行不帶SSH使用者密碼的指令碼
完成以下步驟,以便在不使用SSH使用者密碼的Cisco MDS 9000系列交換機上運行指令碼:
- 若要啟用SSH,請從config terminal輸入feature ssh命令。
- 使用ssh key rsa 1024命令生成數位簽章演算法(DSA)或Rivest-Shamir-Addleman(RSA)密鑰。
- 導航到運行指令碼的使用者目錄。
- 導航到~/.ssh,然後顯示DSA和RSA的公鑰。例如,id_dsa.pub或id_rsa.pub。「cat」,即相應的公鑰。
- 如果您尚未擁有所有可用的公鑰/私鑰,請使用ssh-keygen -t rsa或ssh-keygen -t dsa命令生成金鑰。
附註:本檔案會假設自此時起,使用者名為testuser。
- 若要在交換器上設定與用於執行指令碼的相同使用者名稱,請輸入以下命令:
附註:如果不計畫修改任何交換機配置,請使用network-operator角色;如果確實計畫修改交換機配置,請使用network-admin角色。
switch(config)# username testuser password test12345 role network-admin
- 輸入以下命令可設定sshkey:
switch(config)# username testuser sshkey <key from Step 3>
- 從運行指令碼的主機輸入ssh testuser@switch_ip。當SSH請求您將主機指紋新增到已知主機清單時,請回答Yes。
現在,不使用SSH使用者密碼即可連線到交換機。對於未來的連線,您可以通過SSH連線到交換機,而不會提示輸入其他資訊。