密钥免费linux主机

配置MDS9000SCP文件传输,不用密码目录简介问题解决方案前提概述设置公共/专用密钥为在MD的用户帐户请配对设置用户帐户的公共/专用密钥对在Linux主机测试从交换机的SCP到Linux主机.
相关的思科支持社区讨论简介本文描述如何设置多层数据交换(MD)9000通过安全壳SSH协议转接信息,无需提供密码为用户.
问题使用协议类似思科安全复制(SCP),默认情况下转接从MD的文件请交换SSH,要求密码.
交互式地提供SSH密码可以是不便的,并且一些外部用户脚本可能不能交互式地提供密码.

解决方案生成在MD交换机的公共/私有密钥对并且添加公共密钥到在SSH服务器的一个用户帐户authorized_keys文件.
前提对于此示例、用SSH服务器(Redhat、Ubuntu等等)配置的一个通用的Linux服务器和客户端安装.

概述本文略述为从MDS9000的一次SSH转移要求的步骤到Linux服务器,无需提供密码,在四个步骤描述.
设置公共/专用密钥为将设置"复制"数据在交换机外面的用户帐户请配对.
(即的帐户SSH或SCP命令将被执行,在此示例"testuser")q设置用户帐户的公共/专用密钥对在Linux主机,以便用户"testuser"应该复制或移动信息在交换机外面,而不必提供从交换机提示符的密码.
q测试从交换机的SCP到Linux主机.
q设置公共/专用密钥为在MD的用户帐户请配对从MDS9000交换机,请创建用户名"testuser"与密码和角色作为网络Admin.
确保创建用户和网络Admin角色用户密钥对生成的能工作.
sw12#conftEnterconfigurationcommands,oneperline.
EndwithCNTL/Z.
sw12(config)#usernametestuserpasswordcisco_123rolenetwork-adminsw12(config)#coprunstart100%sw12(config)#SSH到从Linux主机的交换机里有在上一步创建的用户名的:sj-lnx[85]:~$sshtestuser@192.
168.
12.
112UserAccessVerificationPassword:CiscoNexusOperatingSystem(NX-OS)SoftwareTACsupport:http://www.
cisco.
com/tacCopyright(c)2002-2010,CiscoSystems,Inc.
Allrightsreserved.
Thecopyrightstocertainworkscontainedinthissoftwareareownedbyotherthirdpartiesandusedanddistributedunderlicense.
CertaincomponentsofthissoftwarearelicensedundertheGNUGeneralPublicLicense(GPL)version2.
0ortheGNULesserGeneralPublicLicense(LGPL)Version2.
1.
Acopyofeachsuchlicenseisavailableathttp://www.
opensource.
org/licenses/gpl-2.
0.
phpandhttp://www.
opensource.
org/licenses/lgpl-2.
1.
phpsw12#生成用户testuser的密钥对使用与长度的rsa1024个位.
sw12#conftEnterconfigurationcommands,oneperline.
EndwithCNTL/Z.
sw12(config)#usernametestuserkeypairgeneratersa1024generatingrsakey(1024bits).
.
.
.
.
.
generatedrsakeysw12(config)#showusernametestuserkeypairrsaKeysgenerated:TueApr1615:05:182013ssh-rsaAAAAB3NzaC1yc2EAAAABIwAAAIEAs3RocZLGp0y0sTdKXydmJDQVG//wAWXys7xk2DrcgQcofY8+bRUBAUfMasoOVUvrCvV0qOdC8woV4KgF0nQgfX/mhuKqjWHW6IEBMmPY8v+OjXn+Avj3CH8K7h1ztmbtFPo04rR7ivJx/boPQopk7mlpeocEzpVihOCIRiVJaj0=bitcount:1024fingerprint:8b:d8:7b:2f:bf:14:ee:bc:a4:d3:54:0a:9a:4d:db:60couldnotretrievedsakeyinformationsw12(config)#coprunstart100%sw12(config)#导出密钥对对Bootflash:请提供密码短语(什么您想要,记录下来它某处.
)sw12(config)#usernametestuserkeypairexportbootflash:testuser_rsarsaEnterPassphrase:sw12(config)#dirbootflash:16384Apr1515:21:312012lost+found/18693120Apr1515:22:552012m9100-s3ek9-kickstart-mz.
5.
0.
1a.
bin73579433Apr1515:23:532012m9100-s3ek9-mz.
5.
0.
1a.
bin5778Apr1515:24:482013mts.
log951Apr1615:07:012013testuser_rsa219Apr1615:07:022013testuser_rsa.
pubUsageforbootflash://sup-local143622144bytesused533487616bytesfree677109760bytestotalsw12(config)#设置用户帐户的公共/专用密钥对在Linux主机复制用户testuser的rsa公共密钥从在Linux主机上的交换机有用户名的"testuser"已经存在.
请注意:您将需要为可能或可能不是相同的作为的用户名testuser提供密码什么在交换机以前创建.