Inleiding
Dit document beschrijft hoe u het script op Cisco Multilayer Data Switch (MDS) 9000 Series switches kunt uitvoeren zonder het Secure Shell (SSH)-gebruikerswachtwoord.
Script uitvoeren zonder SSH-gebruikerswachtwoord
Voltooi deze stappen om script op Cisco MDS 9000 Series switches uit te voeren zonder het SSH-gebruikerswachtwoord:
- Om SSH in te schakelen, voer het eigenschap ssh bevel van het configuratieterminal in.
- Generate the Digital Signature Algorithm (DSA) of Rivest-Shamir-Adleman (RSA) toets met de ssh key rsa 1024 opdracht.
- Navigeer naar je gebruikersmap waar je het script runt.
- Navigeer naar ~/.ssh, en uw openbare sleutels voor zowel DSA als RSA worden weergegeven. Bijvoorbeeld, id_dsa.pub of id_rsa.pub. " cat " , de respectieve openbare sleutel .
- Als niet alle openbare/privé toetsen beschikbaar zijn, moet u de toetsen ssh-keygen -t rsa of ssh-keygen-t dsa -opdracht genereren.
Opmerking: In dit document wordt ervan uitgegaan dat de gebruikersnaam vanaf dit punt testgebruiker is.
- Om dezelfde gebruikersnaam op de switch te configureren als die u gebruikt om uw script uit te voeren, voert u deze opdracht in:
Opmerking: Als u geen configuratie van een switch wilt wijzigen, gebruikt u de rol van de netwerkbeheerder. Als u de configuratie van de switch wilt wijzigen, gebruikt u de rol netwerk-beheerder.
switch(config)# username testuser password test12345 role network-admin
- Typ deze opdracht om de toets te configureren:
switch(config)# username testuser sshkey <key from Step 3>
- Voer ssh testuser@switch_ip in van de host waarop u uw script draait. Wanneer SSH vraagt dat u de vingerafdruk van de host aan uw lijst met bekende hosts toevoegt, antwoord ja.
De verbinding met de switch is nu mogelijk zonder het SSH-gebruikerswachtwoord. Voor toekomstige verbindingen kunt u met de switch verbinding maken met SSH zonder aanwijzingen voor extra informatie.