Cisco config via scp
20 февраля 2011
| Метки: Cisco, secure configuration copying
Занимался вопросом организации безопасного автоматического сохранения конфигов с цискиного железа на доверенный хост. Относительно свежие версии IOS прекрасно умеют сохранять конфиг через scp.
Для этого требуется простая конструкция:
! archive path scp://config:[email protected]/branches/routers/r01-example-msk write-memory !
Из откровенно неприятных недостатков — то что пароль в конфиге будет виден явно.
После введённой конструкции, подача wr me автоматически сохранит конфиг в NVRAM и ровно так же на указанный в path:// удалённый хост через scp.
Для FreeBSD куда сохраняются конфиги в моём случае, пришлось еще подправить настройки sshd, иначе при попытке сохранения появлялась ошибка. Потребовалось убрать комментарии со строчек касающихся ключей хоста:
# HostKey for protocol version 1 #HostKey /etc/ssh/ssh_host_key # HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key
Комментировать