Depuis la version 15 de l’iOS, il est possible de s’authentifier sur un équipement Cisco sans mot de passe mais avec des clés SSH.

A utiliser, par exemple, pour automatiser avec expect.

Sur le PC

(ça devrait déjà être fait) :

ssh-keygen -t rsa

Affichez l’empreinte de la clé publique et copiez-là :

ssh-keygen -lf ~/.ssh/id_rsa.pub

Sur l’équipement Cisco :

conf t
username toi privilege 15
ip ssh pubkey-chain
username toi
key-hash ssh-rsa l-empreinte-de-clé-rsa

Sur le même sujet :

• Les premiers playbooks Ansible
• Installation et configuration basique d’Ansible
• Guacamole, un proxy Web d’accès distants