Рубрики

Лучшие статьи

SSH авторизация по ключам в Juniper

Опубликовал 20 июля 2011 в рубрике Juniper. Комментарии: Комментариев нет   Просмотров: 58 просмотров

Притащили новую железку на работе – Juniper.На борту стандартная JunOS 9.6 Встала задача организовать vlan сервачек, с чем довольно быстро справились. А вот с такой мелочью как авторизация по ключам SSH поморочились. Вернее было просто лениво, руки не доходили, как обычно :)

На днях все-таки доделал эту нужную в хозяйстве фичу. Запишу на всяк, пригодится может еще.

Изначально: есть private и public ключи, с которыми на обычные компы заходит без спроса пароля. Есть juniper с обычной авторизацией по паролю. Для начала лезем в конфиг жунипера и говорим ему, что не хотим вводить пароль каждый раз :)

root@vlan-vs# show
host-name vlan-vs;
root-authentication {
encrypted-password «$1$x/2Rn1Rg$……3e44/»; ## SECRET-DATA пароль на рута
ssh-rsa «ssh-rsa bla-bla-bla key – то бишь сам паблик ключ»; ## SECRET-DATA
}

В таком виде выглядит в конфиге. В ручную последовательность комманд такая

root@vlan-vs# cli
root@vlan-vs# conf
root@vlan-vs# edit system
root@vlan-vs#
<strong><strong>set root-authentication load-key-file 10.0.0.1:/root/.ssh/identity.pub
</strong></strong>
root@vlan-vs# commit

Вкртаце – входим в редактирование системных параметров, сливаем готовый паблик кей с одного из серваков и коммитим измения конфига. Все.

Теперь эта умная хреновина не будет спрашивать пароль при логине.

Поделись:
  • Добавить ВКонтакте заметку об этой странице
  • Мой Мир
  • Facebook
  • Twitter
  • LiveJournal
  • MySpace
  • В закладки Google
  • Google Buzz
  • Яндекс.Закладки
  • LinkedIn
  • Technorati
  • del.icio.us
  • Digg
  • БобрДобр
  • Memori.ru
  • МоёМесто.ru
  • Сто закладок
  • Blogger
  • Блог Li.ру
  • Блог Я.ру
  • Одноклассники

Метки: ,
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Загрузка ... Загрузка ...



Оставить комментарий или два

RSS

rss Подпишитесь на RSS для получения обновлений.

Add to Google Reader or Homepage

Подписаться на рассылку E-Mail:

Опрос

Статьи на какую тему Вам более интересны?

Просмотреть результаты

Загрузка ... Загрузка ...