■SRX100Hの設定を公開鍵認証(パスフレーズなし)のscpでバックアップする。
configにリモートサイトのパスワードを入れるのに違和感があるが、
そもそも私の環境ではSRXからsshクライアントへの方向の通信は
許可していない。。。
■scpでリモートサイト側からバックアップを取得することは出来るが、
rootのパスワードを入力する必要がある。
$ scp root@172.31.31.201:/cf/root/junos.log `date '+%Y%m%d'`_junos.log
root@172.31.31.201s password:
junos.log 100% 5106 5.0KB/s 00:00
$ head -2 20150920_junos.log
version 12.1X44-D25.5;
■root以外のユーザを作成してそのユーザの公開鍵を登録したい。
Fortigateみたいに。
Fortigate-80Cのバックアップをscpとcronで自動化する。
http://labunix.hateblo.jp/entry/20150301/1425137577
$ echo 'config system admin
edit labunix
set accprofile prof_admin
set ssh-public-key1 "'`cat .ssh/id_rsa.pub | awk '{print $1,$2}'`'"
end' | ssh -T admin@172.31.31.251
■SRXでも同様に出来る。
[labunix]ユーザを作成して試した。SRX用のユーザを作成する方がベター。
root# show | display set | match labunix
set system login user labunix uid 2000
set system login user labunix class super-user
set system login user labunix authentication ssh-rsa "ssh-rsa XXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX labunix@XXXXXXXX"
$ scp labunix@172.31.31.201:/cf/root/junos.log `date '+%Y%m%d'`_junos.log
junos.log 100% 5106 5.0KB/s 00:00
