Skip to content
Random Entry: E90 - Spielzeug mit Kinderkrankheiten
< fail2ban andersrum | "GmbH light" vom Bundesrat verabschiedet >

HP ProCurve und ssh

Posted by Marc 'Zugschlus' Haber on

Das hier muss man in einen ProCurve-Switch reinpasten, damit er danach per ssh konfigurierbar ist: 

ip ssh key-size 1024
crypto key generate ssh rsa
ip ssh version 2
ip ssh
aaa authentication ssh login public-key none
aaa authentication ssh enable public-key none
copy tftp pub-key-file <server-address> <file-name.pub> manager

Falle Nummer Eins: Der Kommentar zum Public Key darf kein Leerzeichen enthalten

Falle Nummer Zwei: Auch per ssh nimmt der Switch keine Kommandos auf der Kommandozeile entgegen, "ssh manager@switch show running-config" kann man also leider knicken. Man muss sich dann doch mit expect einen abbrechen, muss aber immerhin keine Klartextpassworte hinterlegen. Aber der passphraselose Key gibt natürlich trotzdem die volle Kontrolle über den Switch.

Trackbacks

No Trackbacks

Comments

Display comments as Linear | Threaded

moemoe on :

Nur weil ich immer wieder per google hier lande, die Info zum Hochladen der Keys per scp aber fehlt:

upload "authorized_keys" for manager account

scp idrsa.pub IP:/ssh/mgrkeys/authorized_keys

upload "authorized_keys" for operator account

scp idrsa.pub IP:/ssh/oprkeys/authorized_keys

siehe auch http://wiki.georgweiss.de/Hardware/HP-Switches

Holger on :

Nur so als Hinweis. Ein:

scp USER@SWITCH:/cfg/running-config SWITCH.dump holt die Config auch raus.

Add Comment

Markdown format allowed
Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.
Standard emoticons like :-) and ;-) are converted to images.
E-Mail addresses will not be displayed and will only be used for E-Mail notifications.
Form options
Datenschutzerklärung - Impressum