En este artículo vamos a describir el procedimiento para crear usuarios en JunOS (el sistema operativo de Juniper) y poder conectarnos vía ssh utilizando como método de autenticación un par de llaves pública/privada RSA.

Paso #1: Genera y configura la llave pública en SSH

$ cd ~/.ssh

$ ssh-keygen -t rsa -b 2048

Generating public/private rsa key pair.

Enter file in which to save the key (/home/user/.ssh/id_rsa): id_rsa_dc

Enter passphrase (empty for no passphrase): *****

Enter same passphrase again: *****

Paso #2: Configurar forward agent en Linux

La siguiente configura evita tener que introducir un password cada vez que nos conectamos al switch. Esa contraseña es como protección a la llave privada.

$ exec /usr/bin/ssh-agent $SHELL

$ ssh-add

$ ssh-add -l

$ touch .ssh/config

$ echo “*host” > .ssh/config

$ echo “ForwardAgent yes” >> .ssh/config

$ chmod 600 ~/.ssh/config

Paso #3: Configura el usuario y la llave pública en el switch

user@switch# set system login user username uid 2007 class super-user authentication ssh-rsa “inserta aqui la llave publica”

Paso #4: Grabar la configuración del switch

user@switch#commit

Paso #5: Borrar cuenta de usuario

user@switch# delete system login user username