MDS 9000 シリーズ スイッチ上で SSH ユーザ パスワードなしでスクリプトを実行する
概要
このドキュメントでは、セキュア シェル(SSH)ユーザ パスワードを使用せずに Cisco Multilayer Data Switch(MDS)9000 シリーズ スイッチでスクリプトを実行する方法について説明します。
SSH ユーザ パスワードなしでのスクリプト実行
SSH ユーザ パスワードを使用せずに Cisco MDS 9000 シリーズ スイッチでスクリプトを実行するには、次の手順を行います。
- SSH を有効にするには、[config terminal] から feature ssh コマンドを入力します。
- ssh key rsa 1024 コマンドを使用して、デジタル署名アルゴリズム(DSA)または Rivest-Shamir-Addleman(RSA)のキーを生成します。
- スクリプトの実行場所となるユーザ ディレクトリに移動します。
- ~/.ssh に移動すると、DSA および RSA の両方の公開キーが表示されます。たとえば、id_dsa.pub または id_rsa.pub."cat" がそれぞれの公開キーです。
- 公開キー/秘密キーがまだすべて使用可能でない場合は、ssh-keygen -t rsa または ssh-keygen -t dsa コマンドを使用してキーを生成します。
- スクリプト実行に使用するのと同じユーザ名をスイッチで設定するには、このコマンドを入力します。
switch(config)# username testuser password test12345 role network-admin
- sshkey を設定するには、次のコマンドを入力します。
switch(config)# username testuser sshkey <key from Step 3>
- スクリプトの実行場所のホストから、ssh testuser@switch_ip を入力します。既知のホストのリストにホスト フィンガープリントを追加するよう SSH から要求された場合は、[Yes] と応答します。
SSH ユーザ パスワードなしでスイッチへの接続が行われるようになります。今後の接続では、追加情報を求めるプロンプトなしで SSH を使用してスイッチに接続できます。
フィードバック