miércoles, 8 de enero de 2020

Conectarse a un switch Aruba con clave SSH

Escrito por Blai el 8.1.20

Cómo conectarse a un switch Aruba / Hewlett Packard Enterprise con una clave pública/privada.
Cómo conectarse a un switch Aruba por SSH de forma desatendida sin usar password.



Los switches Aruba que ofrecen la posibilidad de acceso vía SSH permiten el acceso por SSH tanto con usuario/password como con un par de claves pública/privada. Este par de claves debe ser generado en el switch, desde el cual podemos exportar la parte pública de la clave.

Posteriormente, podemos depositar esa clave pública en un sistema Linux para poder conectarnos al switch sin necesidad de usar password. Esto es útil para, por ejemplo, conectarnos de forma automática al switch y realizar backups de su configuración.

Para generar un par de claves, primero debemos acceder al modo config del switch y luego ejecutar:

switch(config)# crypto key generate ssh rsa Installing new key pair. If the key/entropy cache is depleted, this could take up to a minute.

Podemos especificar el tamaño de la clave RSA. Por defecto, es de 2048 bits.

Una vez generado el par, podemos ver su parte pública para copiarla y pegarla en otro sistema:

switch(config)# show crypto host-public-key ssh-rsa 38912988qAAAFGHqwn564das7TRZbd3as...

Como el par de claves se escribe en la flash, no hace falta ejecutar "write memory" para guardarlo.

Aunque el par de claves se almacen en la memoria flash y no en el archivo running-config, el switch mantiene el par al reiniciar el dispositivo. Es decir, el par de claves es permanente, por lo que no es necesario regenerarlo si reiniciamos el switch. Si se regenera, se deberá reintroducir la parte pública de la clave en todos los sietamas en los que fuese introducida previamente.

Cabe decir que solo la parte pública del par es legible por el usuario. Esta parte pública, como decía, se puede añadir a un sistema Linux para acceder al switch sin necesidad de usar password. Para ello, debemos añadir el hash al archivo "know_hosts" de un usuario.

Una posible ruta del archivo known_hosts es:

/home/usuario/.ssh/known_hosts

Destacar también que si se remueve el par de claves de un switch, el switch deja de ser accesible por SSH automáticamente hasta que se vuelva a activar el acceso por ssh con el comando "ip ssh".


Fuentes:

https://techhub.hpe.com/eginfolib/networking/docs/switches/RA/15-18/5998-8151_ra_2620_asg...
Etiquetas: 0

0 comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Copyright © Blai Blog | Powered by Blogger