Хочу скриптом через ssh управлять свичем:

1й вариант беспарольный вход по public key
- как залить в свич сгенерированный ключик?

2й вариант ввод пароля через expect
- что то не получается, выдает dispatch_protocol_error: type 100 seq 7
хотя этим же скриптом нормально заходит на линуховый ssh сервер.

Подскажите как решить данный ворос (или поделитесь скриптом)

З.Ы. прошивка последняя DES-3526_R_5_01_B09

Сегодня еще раз перечитал мануал по ssh и попробовал еще один метод:
3й вариант через SSH_ASKPASS
- результат такойже как и во втором, выдает dispatch_protocol_error: type 100 seq 7

В ридмихе к последней прошивке написанно следующее:
Problem Resolved :
1. DES-3526 enters exception mode while user connect to the device with SSH script.
Собственно ради этого и прошивал, но не помогло

Народ, подскажите удалось ли у кого залогинится скриптом по ssh на эту железяку?

Покажите строчку при помощи которой пытаетесь залогиниться.

Ну например таким скриптом:

askpass=`mktemp -t dlink.XXXXXX` || exit 1
chmod 700 "$askpass" || exit 1
cat <<EOF >"$askpass"
#!/bin/sh
echo мой_пароль
EOF

SSH_ASKPASS=$askpass setsid ssh serg@10.90.90.90 "help"

есть еще варианты, но все выдают одну и туже ошибку (при этом все скрипты нормально коннектятся к линуху или бсд)

З.Ы.
Где заявленная функция авторизации по паблик-кею?

Уважаемые сотрудники Dlink'а не проходите мимо
коль по ssh проблемма есть - отпишитесь что мол есть такое, когда пофиксят и пофиксят ли вообще хз.

Далее, обясните почему он в syslog писать не хочет?

# SYSLOG

enable syslog
config system_severity trap information
config system_severity log information
create syslog host 1 ipaddress 19.90.90.91 severity all facility local5 udp_port 514 state enable

запускаю tcpdump на интерфейсе машинки с сислогом и слушаю все что идет от свича (при авторизации и прочих действиях которые свич должен писать в лог) ... а там тишина, хотя со свича машинка пингуется.

Я работаю по проблеиме с SSH авторизацией.
По Syslog - проверим, разберёмся.

Я думаю, сотрудники форд мотор компани вряд ли будут возвращать вам ваши логи

Спасибо, буду ждать.


Да, в 2 часа ночи бошка не варит, незаметил опечатку (спасибо, данный вопрос снят, все работает).

Подниму тему простым вопросом -
если я указал Auth.Mode=PublicKey как мне передать этот ключ свитчу???

Он автоматом генерится.

Автоматом генерится паблик-ключ сервера, при первом коннекте он принимается ssh-клиентом и в дальнейшем используется для проверки подлинности сервера, защиты от атак MitM и т.д.
Авторизация по ключу на ssh-сервере предполагает генерацию независимой пары (rsa или dsa) паблик/приват ключей. Приват находится у клиента а паблик передается на сервер.
В этом и состоит суть авторизации по ключу.

Так вот повторюсь, как мне передать паблик-часть сгенеренного мною ключа на свитч???

Вот ответ:

The switch's SSH public key mode is supported as the manual claims, but you can not store the client's public key on the switch.

Our design of the public key mode is: The user will supply the username/password when authenticating. After the switch validates it, the client will
automatically sends its public key to the switch. The switch will use the client public key for encryption. The public key will not be stored in the
switch's permanent storage.

This design is a bit different from linux system, where the client can store its public key on the SSH server in advance, and when authenticating, client
can be authenticated without supplying password. Since the SSH standard does not define this part, we chose our way and it works fine with various SSH
clients.

ПОнятно.