Authentification Cisco par clé SSH

cisco

Depuis la version 15 de l’iOS, il est possible de s’authentifier sur un équipement Cisco sans mot de passe mais avec des clés SSH.

A utiliser, par exemple, pour automatiser avec expect.

 

Sur le PC

(ça devrait déjà être fait) :

ssh-keygen -t rsa

Affichez l’empreinte de la clé publique et copiez-là :

ssh-keygen -lf ~/.ssh/id_rsa.pub

 

Sur l’équipement Cisco :

conf t
username toi privilege 15
ip ssh pubkey-chain
username toi
key-hash ssh-rsa l-empreinte-de-clé-rsa

 

 

Sur le même sujet :