Les clés publiques SSH permettent d'autoriser les connexions SSH sans mot de passe. Cette fonctionnalité est utile pour les administrateurs et pour l'exécution automatique de scripts.
Utilisez les exemples suivants pour configurer les clés publiques SSH pour les comptes utilisateur. Si vous vous connectez à la CLI à l'aide d'un autre compte que le vôtre, les clés sont enregistrées pour cet utilisateur, par exemple l'utilisateur root. L'exemple 2 indique comment modifier les clés de comptes utilisateur autres que celui actuellement connecté.
Utilisez les commandes d'interface de ligne de commande suivantes pour définir les clés publiques SSH du compte utilisateur en cours.
hostname:> configuration preferences hostname:configuration preferences> show Properties: locale = C login_screen = status/dashboard session_timeout = 15 advanced_analytics = false Children: keys => Manage SSH public keys hostname: configuration preferences> keys hostname:configuration preferences keys> create hostname:configuration preferences key (uncommitted)> set type=DSA hostname:configuration preferences key (uncommitted)> set key="...DSA key text..." key = ...DSA key text...(uncommitted) hostname:configuration preferences key (uncommitted)> set comment="fw-log1" comment = fw-log1 (uncommitted) hostname:configuration preferences key (uncommitted)> commit hostname:configuration preferences keys> show Keys: NAME MODIFIED TYPE COMMENT key-000 07/12/2015 10:54:58 DSA fw-log1Exemple 12 Configuration des clés publiques SSH pour un autre compte utilisateur
Utilisez les commandes d'interface de ligne de commande suivantes pour définir les clés publiques SSH d'un autre compte utilisateur.
hostname:> configuration users hostname:configuration users> select john hostname:configuration users john> preferences show Properties: locale = C login_screen = status/dashboard session_timeout = 15 advanced_analytics = false Children: keys => Manage SSH public keys hostname: configuration users john> preferences keys hostname:configuration users john preferences keys> create hostname:configuration users john preferences key (uncommitted)> set type=DSA hostname:configuration users john preferences key (uncommitted)> set key="...DSA key text..." key = ...DSA key text...(uncommitted) hostname:configuration users john preferences key (uncommitted)> set comment="fw-log2" comment = fw-log2 (uncommitted) hostname:configuration users john preferences key (uncommitted)> commit hostname:configuration users john preferences keys> show Keys: NAME MODIFIED TYPE COMMENT key-001 07/13/2015 10:57:58 DSA fw-log2