Skip to content

Cisco ACI 機器群に(パスワード認証では無く)鍵交換方式でログインする

Cisco ACI の機器群、具体的には APIC や Spine、Leaf への SSH アクセスはデフォルトでパスワード認証方式になっています。これを鍵交換方式でもログイン出来るように変更し、パスワードを入力せずに SSH アクセス出来るようにするには以下のように設定します (※ パスワード認証方式を無効化するわけではありません。パスワード認証方式と鍵交換方式の両方でログイン出来るように設定します)

公開鍵を登録する

admin ユーザに公開鍵を登録するには Web UI から以下を辿ります。

  • Admin
    • Security Management
      • Local Users
        • admin

admin ローカルユーザの設定画面が表示されます。一番下にある SSH Keys へ公開鍵を登録します。APIC 上で該当ユーザ(今回は admin ユーザ)に公開鍵を登録した場合、Security Domain で許可されている全ての APIC、Spine、Leaf に対して SSH アクセスが出来ます。

file

鍵交換方式での SSH アクセスを試す

APIC、Spine、Leaf への SSH アクセス出来ることを確認します。

APIC への SSH アクセス

1
2
3
4
$ ssh -i ~/.ssh/id_rsa -l admin 192.168.1.100
Application Policy Infrastructure Controller
Last login: Fri Mar 17 19:11:34 2017 from 192.168.99.100
aci-apic-1#

Spine への SSH アクセス

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
$ ssh -i ~/.ssh/id_rsa -l admin 192.168.1.101

Last login: Sat Mar 18 03:11:06 2017 from 192.168.99.100
Cisco Nexus Operating System (NX-OS) Software
TAC support: http://www.cisco.com/tac
Copyright (c) 2002-2017, Cisco Systems, Inc. All rights reserved.
The copyrights to certain works contained in this software are
owned by other third parties and used and distributed under
license. Certain components of this software are licensed under
the GNU General Public License (GPL) version 2.0 or the GNU
Lesser General Public License (LGPL) Version 2.1. A copy of each
such license is available at
http://www.opensource.org/licenses/gpl-2.0.php and
http://www.opensource.org/licenses/lgpl-2.1.php
aci-spine-1#

Leaf への SSH アクセス

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
$ ssh -i ~/.ssh/id_rsa -l admin 192.168.1.102

Last login: Sat Mar 18 03:10:18 2017 from 192.168.99.100
Cisco Nexus Operating System (NX-OS) Software
TAC support: http://www.cisco.com/tac
Copyright (c) 2002-2017, Cisco Systems, Inc. All rights reserved.
The copyrights to certain works contained in this software are
owned by other third parties and used and distributed under
license. Certain components of this software are licensed under
the GNU General Public License (GPL) version 2.0 or the GNU
Lesser General Public License (LGPL) Version 2.1. A copy of each
such license is available at
http://www.opensource.org/licenses/gpl-2.0.php and
http://www.opensource.org/licenses/lgpl-2.1.php
aci-leaf-1#