суббота, 2 января 2016 г.

SSH аутентификация по ключу на коммутаторах Extreme Summin x440 и x460

Для реализации задумки по сбору статистики с коммутаторов Extreme Summit, самым простым и логичным решением было воспользоваться SSH.
Перед началом нужно убедиться, что у вас установлен ssh.xmod той же версии, что и основная прошивка.
Для аутентификации по ключу для начала необходимо сгенерировать на своей машине приватный и публичный ключи. Сделать это можно привычной командой ssh-keygen.
[golovlevmv@lxts ~]$ ssh-keygen
После этого в папке ~/.ssh появятся файлы id_rsa и id_rsa.pub.
  • id_rsa - это ваш личный приватный ключ, его нельзя кому-либо передавать
  • id_rsa.pub - публичный ключ (с ним мы и будем продолжать дальнейшие действия)
Берём из него значение, которое находится между ssh-rsa и нашим логином:
[golovlevmv@lxts ~]$ cat /.ssh/id_rsa.pub
ssh-rsa XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX golovlevmv@lxts.sezar.local
Теперь логинемся на коммутатор Extreme:
[golovlevmv@lxts ~]$ ssh admin@srv-X460-24t
И создаём там публичный ключ:
srv-x460-24t.1 # create sshd2 user-key <имя_ключа> <сам_ключ> subject <что-нибудь> comment <что-нибудь>
Например вот так:
srv-X460-24t.1 # create sshd2 user-key srv-x460-24t XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX subject admin comment admin
Добавляем пользователю admin возможность использовать этот ключ:
srv-X460-24t.2 # configure sshd2 user-key "srv-x460-24t" add user admin
Разлогиниваемся и пробуем.

Команда без параметров пустит нас на коммутатор без запроса пароля:
[golovlevmv@lxts ~]$ ssh admin@srv-x460-24t
Команда с параметром "show fdb ports 1-24" покажет нам список мак-адресов на портах с 1 по 24 нашего коммутатора:
[golovlevmv@lxts ~]$ ssh admin@srv-x460-24t show fdb ports 1-24
А использовав перенаправление можно сохранить список в файл всего одной командой:
[golovlevmv@lxts ~]$ ssh admin@srv-x460-24t show fdb ports 1-24 > srv-x460-24t.txt
Так же, командой "show configuration" можно очень удобно снимать бэкапы конфигурационных файлов:
[golovlevmv@lxts ~]$ ssh admin@srv-x460-24t show configuration > srv-x460-24t.cfg

Комментариев нет:

Отправить комментарий