각 SCP에 대해 모든 스위치의 실행 중인 구성을 서버에 백업하고 싶습니다.
질문 1: 크론이 이것을 할 수 있나요? 더 좋은 방법이 있나요? 왜?
질문 2: 사용자의 신원을 서버에 자동으로 인증하기 위해 스위치의 공개 키를 얻는 방법은 무엇입니까?
매우 감사합니다.
답변1
공개 키를 사용하여 Cisco IOS에 SSH로 연결할 수 있습니다. Cisco 장치에서는 다음 명령을 사용합니다.
ip ssh key-chain
또는
ip ssh pubkey-chain
iOS 버전에 따라 다릅니다.
간단히 bash 파일을 생성하고 cron으로 실행되도록 예약할 수 있습니다.
고쳐 쓰다
Cisco 장치에서 SSH 키를 생성하려고 하시나요?
crypto key generate rsa
그런 다음 생성된 공개 키를 Linux 서버에 복사하고 연결을 시도하시겠습니까?
답변2
질문 1에 답하세요:
를 의미한다고 가정하면 cron가능합니다. 환경에 대한 자세한 내용을 알지 못하면 더 나은 방법이 있는지 추측하는 것이 불가능합니다.
질문 2에 대한 답변: SSH/scp 클라이언트가 원격 측의 호스트 키를 자동으로 수락하기를 원하는 것 같습니다.
scp -o StrictHostKeyChecking=accept-new ...가장 안전한 방법 은 이전에 볼 수 없었던 원격 호스트의 호스트 키를 자동으로 수락하지만 이전에 알려진 호스트 키가 변경된 것을 발견하면 중지하고 경고하는 를 사용하는 것입니다 .
중간자 공격의 위험이 낮다고 생각하고 더 많은 편의성을 원하는 경우(또는 이전 SSH 구현이 있는 경우) scp -o StrictHostKeyChecking=no ...이를 사용하여 모든 신규 및 변경된 원격 호스트 키를 자동으로 수락할 수 있습니다.
기본값은 와 동일합니다 scp -o StrictHostKeyChecking=ask ....