Las claves SSH públicas se pueden usar para permitir conexiones SSH sin usar contraseñas. Esta función es útil para la comodidad del administrador y para la ejecución automatizada de secuencias de comandos.
Use los siguientes ejemplos para establecer las claves SSH públicas para las cuentas de usuario. Si inicia sesión en la CLI con una cuenta que no sea la suya, las claves se guardan para ese usuario (por ejemplo, el usuario root). En el Ejemplo 2, se explica cómo cambiar las claves de las cuentas de usuario distintas de la cuenta usada para iniciar sesión.
Para configurar las claves SSH públicas para la cuenta de usuario actual, use los siguientes comandos de la CLI.
hostname:> configuration preferences hostname:configuration preferences> show Properties: locale = C login_screen = status/dashboard session_timeout = 15 advanced_analytics = false Children: keys => Manage SSH public keys hostname: configuration preferences> keys hostname:configuration preferences keys> create hostname:configuration preferences key (uncommitted)> set type=DSA hostname:configuration preferences key (uncommitted)> set key="...DSA key text..." key = ...DSA key text...(uncommitted) hostname:configuration preferences key (uncommitted)> set comment="fw-log1" comment = fw-log1 (uncommitted) hostname:configuration preferences key (uncommitted)> commit hostname:configuration preferences keys> show Keys: NAME MODIFIED TYPE COMMENT key-000 07/12/2015 10:54:58 DSA fw-log1Ejemplo 12 Configuración de claves SSH públicas para una cuenta de usuario distinta
Para configurar las claves SSH públicas para una cuenta de usuario distinta, use los siguientes comandos de la CLI.
hostname:> configuration users hostname:configuration users> select john hostname:configuration users john> preferences show Properties: locale = C login_screen = status/dashboard session_timeout = 15 advanced_analytics = false Children: keys => Manage SSH public keys hostname: configuration users john> preferences keys hostname:configuration users john preferences keys> create hostname:configuration users john preferences key (uncommitted)> set type=DSA hostname:configuration users john preferences key (uncommitted)> set key="...DSA key text..." key = ...DSA key text...(uncommitted) hostname:configuration users john preferences key (uncommitted)> set comment="fw-log2" comment = fw-log2 (uncommitted) hostname:configuration users john preferences key (uncommitted)> commit hostname:configuration users john preferences keys> show Keys: NAME MODIFIED TYPE COMMENT key-001 07/13/2015 10:57:58 DSA fw-log2