puppet を介して cisco デバイスを管理するためのセキュリティのベスト プラクティスを知っている人はいますか? ドキュメントには、デバイスを定義するときに /etc/puppet/device.conf ファイルにユーザー名とパスワードを配置するように記載されています。しかし、どの企業も、ネットワーク インフラストラクチャのユーザー名とパスワードを平文で保持することを望んでいるとは思えません。SSH キーの設定についても同様です。ここでhieraはオプションですか?
質問する
215 次
1 に答える
0
IOS 15.X を搭載した cisco ルーターの接続にのみ ssh キーを使用できます。まず、IOS SSH を設定する必要があります。
hostname name
ip domain-name name
crypto key generate rsa
!
! Enter length of the key
! define local usernames, use passwords or secrets
!
username cisco password cisco
!
ip ssh version 2
!
line vty 0 4
login local
次に、接続用の ssh キー ペアを構成する必要があります。
- ssh pubkey-chain を構成します。ここで、キー文字列 (SSH 公開キー ファイルから) またはキーのハッシュ (ssh-keygen コマンドによって表示されます) を入力できます。id_rsa.pub ファイルからターミナルに公開鍵をコピーして貼り付ける方が簡単です。
R(config)#ip ssh pubkey-chain R(conf-ssh-pubkey)#username qwert R(conf-ssh-pubkey-user)#key-string R(conf-ssh-pubkey-data)#_id_rsa.pu_ R(conf-ssh-pubkey-data)#exit
…そしてルーターにそれをキーハッシュに変換させます。これは設定に保存されます:
R2#show run | section ssh
ip ssh rsa keypair-name SSH
ip ssh version 2
ip ssh pubkey-chain
username pipi
key-hash ssh-rsa lalala
ただし、他の IOS では、平文のパスワードしか使用できません。
于 2013-11-01T21:28:30.347 に答える