request security ssh password-less-authentication (Junos OS Evolved)
구문
request security ssh password-less-authentication remote-host host remote-user username <all-conf-users> <routing-instance routing-instance>
설명
로컬 디바이스와 원격 서버 간의 SSH 키 기반 인증을 구성합니다.
명령을 실행하면 디바이스가 현재 사용자에 대한 SSH 키를 생성하고, 사용자에게 기존 키가 없는 경우, 사용자의 공개 키를 원격 호스트에 있는 지정된 사용자의 authorized_keys 파일로 전송합니다. 옵션을 포함하는 all-conf-users
경우, 디바이스는 현재 사용자뿐만 아니라 SSH 키를 사용하여 구성된 모든 사용자에 대해 작업을 수행합니다.
디바이스의 구성을 아카이브 사이트에 주기적으로 백업하거나 계층 수준에서 문을 [edit system archival configuration]
구성하여 각 커밋 후에 백업할 수 있습니다. SCP 스타일 URL을 사용하여 구성을 보관하도록 디바이스를 구성하기 전에 로컬 디바이스(루트 사용자)와 원격 서버(서버에 구성된 원격 사용자의 경우) 간에 암호 없는 인증을 설정해야 합니다.
옵션
all-conf-users | (선택 사항) SSH 키 쌍이 있는 구성된 모든 사용자에 대해 SSH 키 기반 인증을 구성합니다. 이 옵션을 생략하면 디바이스는 명령을 실행하는 사용자에 대해 SSH 키 기반 인증을 구성합니다. |
remote-host host | 원격 서버의 호스트 이름 또는 IP 주소입니다. |
remote-user username | 로컬 디바이스가 원격 서버에 로그인하는 데 사용하는 사용자 이름입니다. |
routing-instance routing-instance-name | (선택 사항) 원격 서버에 연결할 때 사용하는 라우팅 인스턴스의 이름입니다. |
필요한 권한 수준
유지 관리
샘플 출력
보안 ssh password-less-authentication 요청
root@host> request security ssh password-less-authentication remote-host 198.51.100.1 remote-user admin INFO: Reading public key of current logged in user 'root'. INFO: Logging in to 198.51.100.1 as 'admin' user to append content of public key file(s), please authenticate.. The authenticity of host '198.51.100.1 (198.51.100.1)' can't be established. ECDSA key fingerprint is SHA256:ZZYzAS1mzURvmmxnoUkDuBp3UfS3ryD46CDei1MoTT4. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '198.51.100.1' (ECDSA) to the list of known hosts. admin@198.51.100.1's password: INFO: Password-less authentication from host (for user 'root') to 198.51.100.1 (for user 'admin') is setup.
릴리스 정보
진화한 Junos OS 릴리스 22.3R1에서 소개된 명령.