如何获取Cisco IOS公钥用于自动scp连接

Question

我想备份每个SCP上所有交换机的运行配置到服务器上。

问题1: kron有可能做到这一点吗？有更好的方法吗?为什么？

问题2:如何将开关的公钥自动识别用户到服务器？

非常感谢。

Answer 1

您可以使用公钥向cisco IOS发送ssh。在Cisco设备中，使用以下命令：

ip ssh key-chain

或

ip ssh pubkey-chain

取决于您的IOS版本。

您只需创建一个bash文件，就可以安排它与cron一起运行。

更新的

您是否尝试从cisco设备生成ssh密钥：

crypto key generate rsa

然后将生成的公钥复制到Linux服务器，并尝试连接？

Answer 2

对问题1的答复：

假设您是指cron，这是可能的，如果不了解您的环境的更多细节，就不可能猜测是否有更好的方法。

对问题2的回答:听起来您希望SSH/scp客户端自动接受远程端的主机键。

最安全的方法是使用scp -o StrictHostKeyChecking=accept-new ...，它将自动接受以前未见的远程主机的主机密钥，但如果它看到先前已知的主机密钥已被更改，则会停止并发出警报。

如果您相信中间人攻击的风险很低，并且希望更方便(或者如果您有一个旧的SSH实现)，您可以使用scp -o StrictHostKeyChecking=no ...，它将自动接受所有新的和更改的远程主机密钥。

默认值等效于scp -o StrictHostKeyChecking=ask ...。