harumaki.net

インフラ屋の覚書や、ラーメン食べある記とか。

infra Juniper network

[Juniper]SRX ssh公開鍵認証でログイン

投稿日:2014年2月24日

LinuxサーバーへdailyでSRXのコンフィグをバックアップするべく、tftpサーバーを設定しようと思ったら
どうやらtftpらしきものがないので、sshでリモートコマンドを使ってコンフィグをとってくる方法に変更。
作業としては前回のつづきw

バッチ処理にするためsshの認証を端折りたいので、SRXのログインアカウントにLinuxサーバーのアカウントの公開鍵を登録する方法をメモ。

設定例

  • リモートサーバー
    IPアドレス		:192.168.100.2
    ホスト名		:REMOTEHOST
    ユーザー名	:remoteuser
  • SRX環境
    IPアドレス		:192.168.100.254
    ホスト名		:host-A
    ユーザー名	:admin

リモートサーバーにあるremoteuserの公開鍵をhost-Aのadminアカウントのプロファイルに登録
remoteuserの公開鍵はhost-A側からSCPで取得する。

設定手順

1)SRXへsshアクセス

$ ssh [email protected]
[email protected]'s password:
--- JUNOS 12.1X44-D25.5 built 2013-10-24 20:29:21 UTC
{primary:node0}
[email protected]>

2)コンフィグモードへ切り替え

[email protected]> configure
warning: Clustering enabled; using private edit
warning: uncommitted changes will be discarded on exit
Entering configuration mode

{primary:node0}[edit]
[email protected]#

上記の例では、rootでないのでログイン時のモードはオペレーションモードになっている。
rootでログインする場合は、CLIモードになっているので
オペレーションモード→コンフィグモードへの切り替えが必要。

3)sshの設定

sshの環境設定のため" set system services ssh"を実行。

[email protected]# set system services ssh

4)ログインユーザーを指定し、公開鍵認証でアクセスしたいサーバーの公開鍵をscpでとってくる

[email protected]# set system login user admin class super-user authentication load-key-file scp://[email protected]:/home/remoteuser/.ssh/id_dsa.pub
[email protected]'s password:
id_dsa.pub                                   100%  606     0.6KB/s   00:00 

{primary:node0}[edit]
[email protected]#

5)設定を適用する

[email protected]# commit
node0:
configuration check succeeds
node1:
commit complete
node0:
commit complete

{primary:node0}[edit]

6)動作確認

リモートホスト(192.168.100.2/REMOTEHOST)のremoteuserアカウントから
sshアクセスをテストし、パスワード入力不要でログインできることを確認。

$ ssh [email protected]
--- JUNOS 12.1X44-D25.5 built 2013-10-24 20:29:21 UTC
{primary:node0}
[email protected]>

→上記のとおり成功すればOK。

Juniper SRX Series
Juniper SRX Series

posted with amazlet at 14.01.28
O’Reilly Media (2013-06-07)
Junos 設定&管理 完全Bible
ガレネット株式会社 兵頭 竜男 漆谷 智行 米山 明 松居 良
技術評論社
売り上げランキング: 147,042

-infra, Juniper, network
-

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


関連記事

RTX1200 事前共有キー/pre-shared-key で使用できる文字列について

RTX1200へVPNクライアントソフト(YMS-VPN7)を使用してのIPsec接続のセットアップに際して 共有キーの文字列を乱数で生成してtextで登録し、接続テストをしたところ認証失敗のメッセー …

no image

[ssh].shostsによる認証許可メモ

.shostsによる認証許可。 設置場所:各ユーザーのホームディレクトリ ユーザーのホームディレクトリに.shostという隠しファイルを作成し 接続を許可する外部ホストのIPないしドメインを記述してお …

no image

[MySQL] ZRM(Zmanda Recovery Manager) を試してみる

お客さんのWebサイトで運用しているMySQLにて、ここんとこmysqldump実行時にエラーが出るように。 レプリケーションにてスレーブ2ホストで同期しているので、ダンプのエラー自体は緊急性は高くな …

no image

haproxyを試す 5.コマンドライン操作

先日のステータス出力を検証した流れで、haproxyのコマンドライン操作について試したことを抜粋。 参考:またまたお世話になっております! Ver1.5 マニュアル 9.2 Unix Socket c …

no image

ポート転送ツール rinetd

1)インストール 1-1)ソース版 1-2)RPM版 2)セットアップ 3)動作確認 3-1)デーモン起動 3-2)動作確認 3-3)ログ出力形式 4)そのほかの設定 4-1)chkconfig 4- …