Introduction
Este documento descreve como executar o script em switches Cisco Multilayer Data Switch (MDS) 9000 Series sem a senha do usuário Secure Shell (SSH).
Executar script sem uma senha de usuário SSH
Conclua estes passos para executar o script nos switches Cisco MDS 9000 Series sem a senha do usuário SSH:
- Para habilitar o SSH, insira o comando feature ssh no terminal de configuração.
- Gere a chave DSA (Digital Signature Algorithm) ou RSA (Rivest-Shamir-Addleman) com o comando ssh key rsa 1024.
- Navegue até o diretório de usuário onde você executa o script.
- Navegue até ~/.ssh, e suas chaves públicas para DSA e RSA são exibidas. Por exemplo, id_dsa.pub ou id_rsa.pub. "cat", que é a respectiva chave pública.
- Se você não tiver todas as chaves públicas/privadas já disponíveis, gere as teclas com o comando ssh-keygen -t rsa ou ssh-keygen -t dsa.
Note: Este documento pressupõe que o nome de usuário é testuser deste ponto em diante.
- Para configurar o mesmo nome de usuário no switch que você usa para executar seu script, digite este comando:
Note: Se você não planeja modificar qualquer configuração de switch, use a função operador de rede; se você planeja modificar a configuração do switch, use a função network-admin.
switch(config)# username testuser password test12345 role network-admin
- Digite este comando para configurar a chave de sshkey:
switch(config)# username testuser sshkey <key from Step 3>
- Digite ssh testuser@switch_ip do host onde você executa seu script. Quando o SSH solicitar que você adicione a impressão digital do host à sua lista de hosts conhecidos, responda Sim.
A conexão com o switch agora ocorre sem a senha do usuário SSH. Para conexões futuras, você pode se conectar ao switch com SSH sem solicitar informações adicionais.