如何获取用于自动 scp 连接的 Cisco IOS 公钥

如何获取用于自动 scp 连接的 Cisco IOS 公钥

我想将每个 SCP 的所有交换机的运行配置备份到服务器。

问题 1:kron 可以做到这一点吗?有更好的方法吗?为什么?

问题2:如何获取交换机的公钥来自动向服务器验证用户身份?

非常感谢。

答案1

您可以使用公钥 ssh 到 cisco IOS。在 Cisco 设备中,使用以下命令:

ip ssh key-chain

或者

ip ssh pubkey-chain

取决于您的 IOS 版本。

您可以简单地创建一个 bash 文件,安排它与 cron 一起运行。

更新

您是否尝试从 cisco 设备生成 ssh 密钥:

crypto key generate rsa

然后将生成的公钥复制到Linux服务器,并尝试连接?

答案2

回答问题1:

假设您的意思是cron,是的,这是可能的,并且如果不了解有关您的环境的更多详细信息,就不可能猜测是否有更好的方法。

问题 2 的回答:听起来您希望 SSH/scp 客户端自动接受远程端的主机密钥。

最安全的方法是使用scp -o StrictHostKeyChecking=accept-new ...,它将自动接受以前未见过的远程主机的主机密钥,但如果发现以前已知的主机密钥已被更改,它将停止并发出警报。

如果您相信中间人攻击的风险很低并且想要更多便利(或者如果您有旧的 SSH 实现),您可以使用scp -o StrictHostKeyChecking=no ...它将自动接受所有新的和更改的远程主机密钥。

默认值相当于scp -o StrictHostKeyChecking=ask ....

相关内容