Cisco config via scp

20 февраля 2011 | Метки: ,

Занимался вопросом организации безопасного автоматического сохранения конфигов с цискиного железа на доверенный хост. Относительно свежие версии IOS прекрасно умеют сохранять конфиг через scp.
Для этого требуется простая конструкция:

!
archive
 path scp://config:[email protected]/branches/routers/r01-example-msk
 write-memory
!

Из откровенно неприятных недостатков — то что пароль в конфиге будет виден явно.
После введённой конструкции, подача wr me автоматически сохранит конфиг в NVRAM и ровно так же на указанный в path:// удалённый хост через scp.

Для FreeBSD куда сохраняются конфиги в моём случае, пришлось еще подправить настройки sshd, иначе при попытке сохранения появлялась ошибка. Потребовалось убрать комментарии со строчек касающихся ключей хоста:

# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
Пока комментариев нет.