自動scp接続用のCisco IOS公開鍵を取得する方法

自動scp接続用のCisco IOS公開鍵を取得する方法

各SCPに対して、すべてのスイッチの実行中の設定をサーバーにバックアップしたいと思います。

質問1:クローンはこれを行うことができますか?もっと良い方法がありますか?なぜ?

Q2:ユーザーの身元をサーバーに自動的に認証するためにスイッチの公開鍵を取得する方法は?

とても感謝しています。

答え1

公開鍵を使用して Cisco IOS に SSH で接続できます。 Cisco デバイスでは、次のコマンドを使用します。

ip ssh key-chain

または

ip ssh pubkey-chain

iOSのバージョンによって異なります。

単にbashファイルを作成し、cronとして実行するようにスケジュールできます。

修正する

CiscoデバイスでSSHキーを生成しようとしていますか?

crypto key generate rsa

その後、生成された公開鍵をLinuxサーバーにコピーして接続しようとしますか?

答え2

質問1に答えてください:

を意味すると仮定すればcron可能です。環境の詳細を知らないと、より良い方法があるかどうかを推測することは不可能です。

質問2の答え:SSH / scpクライアントがリモート側のホストキーを自動的に受け入れるようにしたいようです。

scp -o StrictHostKeyChecking=accept-new ...最も安全な方法は、以前に見られなかったリモートホストのホストキーを自動的に受け入れますが、以前に既知のホストキーが変更されたことを発見した場合は、停止して警告することを使用することです。

中間者攻撃のリスクが低いと考え、より便利にしたい場合(または以前のSSH実装がある場合)、それを使用してすべての新規および変更さscp -o StrictHostKeyChecking=no ...れたリモートホストキーを自動的に受け入れることができます。

デフォルト値はと同じですscp -o StrictHostKeyChecking=ask ...

関連情報