キーベース認証を使用したNX-OSスイッチへのSSH

ダウンロード オプション

  • PDF     (164.6 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (79.4 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (64.6 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2017 年 4 月 7 日
Document ID:200640

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

概要

このドキュメントでは、セキュアシェル(SSH)ユーザパスワードを要求されずに、Cisco Multilayer Data Switch(MDS)9000またはNexusシリーズスイッチにSSH接続する方法について説明します。 

キーベースの認証でsshを使用し、パスワードプロンプトが表示されないようにコマンドを実行できます。

switch# ssh username@switchコマンド

前提条件

要件

次の項目に関する知識があることが推奨されます。

  • 現在のsshアプリケーションを持つサーバ

使用するコンポーネント

このドキュメントの情報は、sshバージョンのLinuxサーバに基づいています。

$ ssh -v
OpenSSH_5.0p1-hpn13v1、OpenSSL 0.9.8d 2006年9月28日

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。

設定

この機能を有効にするには、次の手順を実行します。

ステップ1:MDS/NexusスイッチでSSHを有効にする必要があります。

#conf 
(config)#feature ssh

ステップ2:ホストから公開キーを取得し、MDS/Nexusスイッチで設定する必要があります。

Options:

-v:詳細が有効

-b:キーのビット数

-t:DSAまたはRSAのいずれかのアルゴリズムのタイプ

$ ssh-keygen -v -b 1024 -t rsa 
Generating public/private rsa key pair.
Enter file in which to save the key (/users/thteoh/.ssh/id_rsa):
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /users/thteoh/.ssh/id_rsa.
Your public key has been saved in /users/thteoh/.ssh/id_rsa.pub.
The key fingerprint is:
61:18:ad:14:cd:a7:bf:44:89:73:4a:2e:09:96:bb:51 thteoh@people

注:この例では、RSAを使用して、デジタル署名アルゴリズム(DSA)キーを選択することもできます。

id_rsa.pubファイルを持つcatを使用して、生成されたキーを確認します(ファイルはid_dsa.pubにすることもできます)

$ cat id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAzDWrMuGDkDXFRnuCqdJRM9Yd+oi0ff2K6HxRsyqh82GmQJ3IX6OG7obiQTKnT9+eH7h2WCArEiMsOz3GYtakEkpYx6zR3cKwrsrgKv4TwRgSv8yUyH8GwPZOvZP97szJDu/3WP/ni4wJBb+yDqoI6+G1Rq/F2aYx45fh6SwlPv0= thteoh@people

ステップ3:id_rsa.pub(またはid_dsa.pub)ファイルをMDS/Nexusスイッチのブートフラッシュディレクトリに転送し、ssh公開キーを設定します。

この例では、MDSスイッチでid_rsa.pubを転送するためにSFTPが使用されています

#copy sftp:  bootflash

Nexusスイッチでファイルを転送するには、コマンドにvrfを含めます。

ステップ4:id_rsa.pubまたはid_dsa.pubを使用してスイッチ上でSSHキーを生成しま

を参照しください。

#conf 
(config)#username teoh sshkey file bootflash:id_rsa.pub

ステップ5:コマンドが正常に完了したことを確認できます。

switch# show user-account teoh
user:teoh
this user account has no expiry date
roles:network-admin 
ssh public key: ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAzDWrMuGDkDXFRnuCqdJRM9Yd+oi0ff2K6HxRsyqh82GmQJ3IX6OG7o
biQTKnT9+eH7h2WCArEiMsOz3GYtakEkpYx6zR3cKwrsrgKv4TwRgSv8yUyH8GwPZOvZP97szJDu/3WP/ni4wJBb+yDqoI6+G1Rq/F2aYx45fh6Swl
Pv0= thteoh@people
switch#

確認

これで、スイッチにsshで接続し、パスワードプロンプトなしでコマンドを発行できるようになりました。

$ ssh teoh@10.66.78.53 "sh system uptime"
Warning: the output may not have all the roles
System start time: Tue May 29 17:51:30 2012
System uptime: 7 days, 19 hours, 42 minutes, 15 seconds
Kernel uptime: 7 days, 19 hours, 45 minutes, 17 seconds

TAC Authored

シスコ エンジニア提供

  • Tiong Teoh
    Cisco TAC Engineer

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています