我想将每个 SCP 的所有交换机的运行配置备份到服务器。
问题 1:kron 可以做到这一点吗?有更好的方法吗?为什么?
问题2:如何获取交换机的公钥来自动向服务器验证用户身份?
非常感谢。
答案1
您可以使用公钥 ssh 到 cisco IOS。在 Cisco 设备中,使用以下命令:
ip ssh key-chain
或者
ip ssh pubkey-chain
取决于您的 IOS 版本。
您可以简单地创建一个 bash 文件,安排它与 cron 一起运行。
更新
您是否尝试从 cisco 设备生成 ssh 密钥:
crypto key generate rsa
然后将生成的公钥复制到Linux服务器,并尝试连接?
答案2
回答问题1:
假设您的意思是cron,是的,这是可能的,并且如果不了解有关您的环境的更多详细信息,就不可能猜测是否有更好的方法。
问题 2 的回答:听起来您希望 SSH/scp 客户端自动接受远程端的主机密钥。
最安全的方法是使用scp -o StrictHostKeyChecking=accept-new ...,它将自动接受以前未见过的远程主机的主机密钥,但如果发现以前已知的主机密钥已被更改,它将停止并发出警报。
如果您相信中间人攻击的风险很低并且想要更多便利(或者如果您有旧的 SSH 实现),您可以使用scp -o StrictHostKeyChecking=no ...它将自动接受所有新的和更改的远程主机密钥。
默认值相当于scp -o StrictHostKeyChecking=ask ....