How-to Verbindung über SSH-Keys zum NetScaler

Ihr wollt euch auch nicht ständig via Passwort am NetScaler anmelden? Dann könnt ihr euch ähnlich wie bei jedem anderen Linux via SSH Keys am NetScaler anmelden. Dazu sind nur folgende wenige Schritte notwendig.

1. Generiert euch ein Schlüsselpaar1

Da ich überwiegend auf Linux unterwegs bin generiere ich das Pärchen über ssh-keygen

# ssh-keygen -t rsa -b 4096 -C "mein_kommentar" -f keyoutputfile

ssh-keygen -t rsa -b 4096 -C "Ulli_Datum" -f ~/Dokumente/netscaler
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in ~/Dokumente/netscaler.
Your public key has been saved in ~/Dokumente/netscaler.pub.
The key fingerprint is:
SHA256:aEKaYFNQcgAjshOxOgLKENc0dpOegpRe4B+n1MqgG+Q Ulli_Datum
The key's randomart image is:
+---[RSA 4096]----+
|X=*O+ o.         |
|oO*.o+..         |
|B*oo+.o.         |
|X++O.=o.         |
|BEo *.o S        |
|.+   o           |
|.                |
|                 |
|                 |
+----[SHA256]-----+

2. Key auf dem NetScaler hinterlegen

Nun können wir den Inhalt des Publickeys auf dem NetScaler hinterlegen. Dazu einfach per SSH anmelden ssh nsroot@net.scaler.ip.adresse und aktivieren die shell über den Befehl shell. Nun legen wir die Datei /nsconfig/ssh/authorized_keys an. Jetzt die Überraschung… dort speichern wir nun unseren Publicteil 🙂

3. Testen & Belohnungsbier

Wenn ihr alles richtig gemacht habt könnt ihr euch nun über den Key am NetScaler authentifizieren.

ssh -i ~/Dokumente/netscaler nsroot@net.scaler.ip.adresse

Viel Spaß und Prost 🙂


  1. Der Key ist extra für das Tutorial erstellt worden :) 

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

To create code blocks or other preformatted text, indent by four spaces:

    This will be displayed in a monospaced font. The first four 
    spaces will be stripped off, but all other whitespace
    will be preserved.
    
    Markdown is turned off in code blocks:
     [This is not a link](http://example.com)

To create not a block, but an inline code span, use backticks:

Here is some inline `code`.

For more help see http://daringfireball.net/projects/markdown/syntax