各SCPに対して、すべてのスイッチの実行中の設定をサーバーにバックアップしたいと思います。
質問1:クローンはこれを行うことができますか?もっと良い方法がありますか?なぜ?
Q2:ユーザーの身元をサーバーに自動的に認証するためにスイッチの公開鍵を取得する方法は?
とても感謝しています。
答え1
公開鍵を使用して Cisco IOS に SSH で接続できます。 Cisco デバイスでは、次のコマンドを使用します。
ip ssh key-chain
または
ip ssh pubkey-chain
iOSのバージョンによって異なります。
単にbashファイルを作成し、cronとして実行するようにスケジュールできます。
修正する
CiscoデバイスでSSHキーを生成しようとしていますか?
crypto key generate rsa
その後、生成された公開鍵をLinuxサーバーにコピーして接続しようとしますか?
答え2
質問1に答えてください:
を意味すると仮定すればcron
可能です。環境の詳細を知らないと、より良い方法があるかどうかを推測することは不可能です。
質問2の答え:SSH / scpクライアントがリモート側のホストキーを自動的に受け入れるようにしたいようです。
scp -o StrictHostKeyChecking=accept-new ...
最も安全な方法は、以前に見られなかったリモートホストのホストキーを自動的に受け入れますが、以前に既知のホストキーが変更されたことを発見した場合は、停止して警告することを使用することです。
中間者攻撃のリスクが低いと考え、より便利にしたい場合(または以前のSSH実装がある場合)、それを使用してすべての新規および変更さscp -o StrictHostKeyChecking=no ...
れたリモートホストキーを自動的に受け入れることができます。
デフォルト値はと同じですscp -o StrictHostKeyChecking=ask ...
。