harumaki.net

インフラ屋の覚書や、ラーメン食べある記とか。

infra Juniper network

[Juniper]SRX ssh公開鍵認証でログイン

投稿日:2014年2月24日

Last Updated on 2023年5月4日 by かんりにん

LinuxサーバーへdailyでSRXのコンフィグをバックアップするべく、tftpサーバーを設定しようと思ったら
どうやらtftpらしきものがないので、sshでリモートコマンドを使ってコンフィグをとってくる方法に変更。
作業としては”[[前回>https://www.harumaki.net/2014/02/22/juniper-srx-config-backup/]]”のつづきw

バッチ処理にするためsshの認証を端折りたいので、SRXのログインアカウントにLinuxサーバーのアカウントの公開鍵を登録する方法をメモ。

参考:お世話になっております!
Login with SSH keys instead of passwords to Junos router

サイト内関連ページ
SRX220 コンフィグのバックアップメモ

設定例

-リモートサーバー
IPアドレス :192.168.100.2
ホスト名 :REMOTEHOST
ユーザー名 :remoteuser

-SRX環境
IPアドレス :192.168.100.254
ホスト名 :host-A
ユーザー名 :admin

リモートサーバーにあるremoteuserの公開鍵をhost-Aのadminアカウントのプロファイルに登録
remoteuserの公開鍵はhost-A側からSCPで取得する。

設定手順

1)SRXへsshアクセス

 $ ssh admin@192.168.100.254
 admin@192.168.100.254's password:
 --- JUNOS 12.1X44-D25.5 built 2013-10-24 20:29:21 UTC
 {primary:node0}
 admin@host-A>

2)コンフィグモードへ切り替え

 admin@host-A> configure
 warning: Clustering enabled; using private edit
 warning: uncommitted changes will be discarded on exit
 Entering configuration mode
 
 {primary:node0}[edit]
 admin@host-A#

上記の例では、rootでないのでログイン時のモードはオペレーションモードになっている。
rootでログインする場合は、CLIモードになっているので
オペレーションモード→コンフィグモードへの切り替えが必要。

3)sshの設定

sshの環境設定のため” set system services ssh”を実行。

 admin@host-A# set system services ssh

4)ログインユーザーを指定し、公開鍵認証でアクセスしたいサーバーの公開鍵をscpでとってくる

 admin@host-A# set system login user admin class super-user authentication load-key-file scp://remoteuser@192.168.100.2:/home/remoteuser/.ssh/id_dsa.pub
 remoteuser@192.168.100.2's password:
 id_dsa.pub                                   100%  606     0.6KB/s   00:00 
 
 {primary:node0}[edit]
 admin@host-A#

5)設定を適用する

 admin@host-A# commit
 node0:
 configuration check succeeds
 node1:
 commit complete
 node0:
 commit complete
 
 {primary:node0}[edit]

6)動作確認

リモートホスト(192.168.100.2/REMOTEHOST)のremoteuserアカウントから
sshアクセスをテストし、パスワード入力不要でログインできることを確認。

 $ ssh admin@192.168.100.254
 --- JUNOS 12.1X44-D25.5 built 2013-10-24 20:29:21 UTC
 {primary:node0}
 admin@host-A>

→上記のとおり成功すればOK。

 

 

-infra, Juniper, network
-

執筆者:


comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


関連記事

no image

rsync実行時に”Argument list too long.”で叱られた時のメモ、ついでにxargsで渡してみた

アプリサーバーのログファイルが大量に増えたので、ログ退避用にバックアップ用ホストを用意して転送をしようとしたら rsyncさんから”Argument list too long.&#822 …

no image

LinkStation rootアカウントのリセットとtelnetログイン

職場のLinkStationが不調になったとの連絡があり、フォルダにアクセスできなくなったり、起動してしばらくするとエクスプローラーからの応答が無くなったり、管理画面へのアクセスもタイムアウトする始末 …

no image

[MySQL] ZRM(Zmanda Recovery Manager) コマンドをいろいろ

“Zmanda Recovery Manager / ZRM”のRPM版にて一緒にインストールされるコマンドをいろいろ探ってみたので、メモをいろいろと。 ▼参考:お世話になって …

no image

netscreenのコンフィグバックアップスクリプト(telnet編)

会社のNetscreenのコンフィグを、Linuxサーバー側からtelnetでアクセスしたのち tftpを使ってdailyでバックアップする、やや回りくどいスクリプト。 とりあえずLANなのでteln …

no image

haproxyを試す 2.syslog設定

  ※haproxy RPM版です。 Contents haproxyのログをrsyslogへ出力する場合の設定方法。 ログの書き出しはsyslogファシリティを利用するが、送信方法はrsyslogの …

宅麺