harumaki.net

インフラ屋の覚書や、ラーメン食べある記とか。

infra Juniper network

[Juniper]SRX ssh公開鍵認証でログイン

投稿日:2014年2月24日

Last Updated on 2021年7月4日 by かんりにん

 

LinuxサーバーへdailyでSRXのコンフィグをバックアップするべく、tftpサーバーを設定しようと思ったら
どうやらtftpらしきものがないので、sshでリモートコマンドを使ってコンフィグをとってくる方法に変更。
作業としては前回のつづきw

バッチ処理にするためsshの認証を端折りたいので、SRXのログインアカウントにLinuxサーバーのアカウントの公開鍵を登録する方法をメモ。

設定例

  • リモートサーバー
    IPアドレス		:192.168.100.2
    ホスト名		:REMOTEHOST
    ユーザー名	:remoteuser
  • SRX環境
    IPアドレス		:192.168.100.254
    ホスト名		:host-A
    ユーザー名	:admin

リモートサーバーにあるremoteuserの公開鍵をhost-Aのadminアカウントのプロファイルに登録
remoteuserの公開鍵はhost-A側からSCPで取得する。

設定手順

1)SRXへsshアクセス

$ ssh admin@192.168.100.254
admin@192.168.100.254's password:
--- JUNOS 12.1X44-D25.5 built 2013-10-24 20:29:21 UTC
{primary:node0}
admin@host-A>

2)コンフィグモードへ切り替え

admin@host-A> configure
warning: Clustering enabled; using private edit
warning: uncommitted changes will be discarded on exit
Entering configuration mode

{primary:node0}[edit]
admin@host-A#

上記の例では、rootでないのでログイン時のモードはオペレーションモードになっている。
rootでログインする場合は、CLIモードになっているので
オペレーションモード→コンフィグモードへの切り替えが必要。

3)sshの設定

sshの環境設定のため" set system services ssh"を実行。

admin@host-A# set system services ssh

4)ログインユーザーを指定し、公開鍵認証でアクセスしたいサーバーの公開鍵をscpでとってくる

admin@host-A# set system login user admin class super-user authentication load-key-file scp://remoteuser@192.168.100.2:/home/remoteuser/.ssh/id_dsa.pub
remoteuser@192.168.100.2's password:
id_dsa.pub                                   100%  606     0.6KB/s   00:00 

{primary:node0}[edit]
admin@host-A#

5)設定を適用する

admin@host-A# commit
node0:
configuration check succeeds
node1:
commit complete
node0:
commit complete

{primary:node0}[edit]

6)動作確認

リモートホスト(192.168.100.2/REMOTEHOST)のremoteuserアカウントから
sshアクセスをテストし、パスワード入力不要でログインできることを確認。

$ ssh admin@192.168.100.254
--- JUNOS 12.1X44-D25.5 built 2013-10-24 20:29:21 UTC
{primary:node0}
admin@host-A>

→上記のとおり成功すればOK。

 

 

-infra, Juniper, network
-

執筆者:


comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


関連記事

no image

OpenSSHのMatchディレクティブを利用したアクセスコントロール

OpenSSH4.4以上で利用できるようになったMatch(条件分岐)ディレクティブを使った アクセスコントロールを検証。 参考:お世話になっております! OpenSSH-5.9p1 日本語マニュアル …

no image

rsyncの帯域制限オプション(bwlimit)を試す

出向先のLAN環境にて、でかいバックアップファイルをrsyncで別ホストに転送しようとしたら、イントラ用Webサービスのレスポンスが全体的に低下してしまった~。 中断して調べたところ、100base- …

no image

[MySQL] ZRM(Zmanda Recovery Manager) Mysql-zrm.conf パラメータ一覧をまとめてみた

ZRMを試すにあたって指定するmysql-zrm.confのパラメータを調べてみたので、そのまとめを。 オプションの一覧と説明の元ソースは、コマンド”mysql-zrm-backup&#8 …

[AWS]s3-tools(s3cmd)のインストールと検証

EC2上のDB→S3バケットへのダンプファイルの転送にて、s3fs以外のものでも試してみよう、ということで 今日はs3-toolsのテストを。 インスタンスはAmazon Linux AMI、ラージイ …

nagiosgraph​/3.グラフ設定追加

  nagiosgraphへのグラフ設定追加 † nagiosgraphは監視対象のホストにプラグインを追加すると、プロセス再起動時に認識し 追加したプラグインのステータスを取得し、ログ …