配置MDS9000SCP文件传输,不用密码目录简介问题解决方案前提概述设置公共/专用密钥为在MD的用户帐户请配对设置用户帐户的公共/专用密钥对在Linux主机测试从交换机的SCP到Linux主机.
相关的思科支持社区讨论简介本文描述如何设置多层数据交换(MD)9000通过安全壳SSH协议转接信息,无需提供密码为用户.
问题使用协议类似思科安全复制(SCP),默认情况下转接从MD的文件请交换SSH,要求密码.
交互式地提供SSH密码可以是不便的,并且一些外部用户脚本可能不能交互式地提供密码.
解决方案生成在MD交换机的公共/私有密钥对并且添加公共密钥到在SSH服务器的一个用户帐户authorized_keys文件.
前提对于此示例、用SSH服务器(Redhat、Ubuntu等等)配置的一个通用的Linux服务器和客户端安装.
概述本文略述为从MDS9000的一次SSH转移要求的步骤到Linux服务器,无需提供密码,在四个步骤描述.
设置公共/专用密钥为将设置"复制"数据在交换机外面的用户帐户请配对.
(即的帐户SSH或SCP命令将被执行,在此示例"testuser")q设置用户帐户的公共/专用密钥对在Linux主机,以便用户"testuser"应该复制或移动信息在交换机外面,而不必提供从交换机提示符的密码.
q测试从交换机的SCP到Linux主机.
q设置公共/专用密钥为在MD的用户帐户请配对从MDS9000交换机,请创建用户名"testuser"与密码和角色作为网络Admin.
确保创建用户和网络Admin角色用户密钥对生成的能工作.
sw12#conftEnterconfigurationcommands,oneperline.
EndwithCNTL/Z.
sw12(config)#usernametestuserpasswordcisco_123rolenetwork-adminsw12(config)#coprunstart100%sw12(config)#SSH到从Linux主机的交换机里有在上一步创建的用户名的:sj-lnx[85]:~$sshtestuser@192.
168.
12.
112UserAccessVerificationPassword:CiscoNexusOperatingSystem(NX-OS)SoftwareTACsupport:http://www.
cisco.
com/tacCopyright(c)2002-2010,CiscoSystems,Inc.
Allrightsreserved.
Thecopyrightstocertainworkscontainedinthissoftwareareownedbyotherthirdpartiesandusedanddistributedunderlicense.
CertaincomponentsofthissoftwarearelicensedundertheGNUGeneralPublicLicense(GPL)version2.
0ortheGNULesserGeneralPublicLicense(LGPL)Version2.
1.
Acopyofeachsuchlicenseisavailableathttp://www.
opensource.
org/licenses/gpl-2.
0.
phpandhttp://www.
opensource.
org/licenses/lgpl-2.
1.
phpsw12#生成用户testuser的密钥对使用与长度的rsa1024个位.
sw12#conftEnterconfigurationcommands,oneperline.
EndwithCNTL/Z.
sw12(config)#usernametestuserkeypairgeneratersa1024generatingrsakey(1024bits).
.
.
.
.
.
generatedrsakeysw12(config)#showusernametestuserkeypairrsaKeysgenerated:TueApr1615:05:182013ssh-rsaAAAAB3NzaC1yc2EAAAABIwAAAIEAs3RocZLGp0y0sTdKXydmJDQVG//wAWXys7xk2DrcgQcofY8+bRUBAUfMasoOVUvrCvV0qOdC8woV4KgF0nQgfX/mhuKqjWHW6IEBMmPY8v+OjXn+Avj3CH8K7h1ztmbtFPo04rR7ivJx/boPQopk7mlpeocEzpVihOCIRiVJaj0=bitcount:1024fingerprint:8b:d8:7b:2f:bf:14:ee:bc:a4:d3:54:0a:9a:4d:db:60couldnotretrievedsakeyinformationsw12(config)#coprunstart100%sw12(config)#导出密钥对对Bootflash:请提供密码短语(什么您想要,记录下来它某处.
)sw12(config)#usernametestuserkeypairexportbootflash:testuser_rsarsaEnterPassphrase:sw12(config)#dirbootflash:16384Apr1515:21:312012lost+found/18693120Apr1515:22:552012m9100-s3ek9-kickstart-mz.
5.
0.
1a.
bin73579433Apr1515:23:532012m9100-s3ek9-mz.
5.
0.
1a.
bin5778Apr1515:24:482013mts.
log951Apr1615:07:012013testuser_rsa219Apr1615:07:022013testuser_rsa.
pubUsageforbootflash://sup-local143622144bytesused533487616bytesfree677109760bytestotalsw12(config)#设置用户帐户的公共/专用密钥对在Linux主机复制用户testuser的rsa公共密钥从在Linux主机上的交换机有用户名的"testuser"已经存在.
请注意:您将需要为可能或可能不是相同的作为的用户名testuser提供密码什么在交换机以前创建.
iON Cloud怎么样?iON Cloud升级了新加坡CN2 VPS的带宽和流量最低配的原先带宽5M现在升级为10M,流量也从原先的150G升级为250G。注意,流量也仅计算出站方向。iON Cloud是Krypt旗下的云服务器品牌,成立于2019年,是美国老牌机房(1998~)krypt旗下的VPS云服务器品牌,主打国外VPS云服务器业务,均采用KVM架构,整体性能配置较高,云服务器产品质量靠...
酷番云怎么样?酷番云就不讲太多了,介绍过很多次,老牌商家完事,最近有不少小伙伴,一直问我台湾VPS,比较难找好的商家,台湾VPS本来就比较少,也介绍了不少商家,线路都不是很好,有些需求支持Windows是比较少的,这里我们就给大家测评下 酷番云的台湾VPS,支持多个版本Linux和Windows操作系统,提供了CN2线路,并且还是原生IP,更惊喜的是提供的是无限流量。有需求的可以试试。可以看到回程...
pacificrack怎么样?pacificrack商家发布了七月最新优惠VPS云服务器计划方案,推出新款优惠便宜VPS云服务器采用的是国产魔方管理系统,也就是PR-M系列,全系基于KVM虚拟架构,这次支持Windows server 2003、2008R2、2012R2、2016、2019、Windows 7、Windows 10以及Linux等操作系统,最低配置为1核心2G内存1Gbps带宽1...