Ihr wollt euch auch nicht ständig via Passwort am NetScaler anmelden? Dann könnt ihr euch ähnlich wie bei jedem anderen Linux via SSH Keys am NetScaler anmelden. Dazu sind nur folgende wenige Schritte notwendig.

1. Generiert euch ein Schlüsselpaar¹

Da ich überwiegend auf Linux unterwegs bin generiere ich das Pärchen über ssh-keygen

# ssh-keygen -t rsa -b 4096 -C "mein_kommentar" -f keyoutputfile
ssh-keygen -t rsa -b 4096 -C "Ulli_Datum" -f ~/Dokumente/netscaler
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in ~/Dokumente/netscaler.
Your public key has been saved in ~/Dokumente/netscaler.pub.
The key fingerprint is:
SHA256:aEKaYFNQcgAjshOxOgLKENc0dpOegpRe4B+n1MqgG+Q Ulli_Datum
The key's randomart image is:
+---[RSA 4096]----+
|X=*O+ o.         |
|oO*.o+..         |
|B*oo+.o.         |
|X++O.=o.         |
|BEo *.o S        |
|.+   o           |
|.                |
|                 |
|                 |
+----[SHA256]-----+

2. Key auf dem NetScaler hinterlegen

Nun können wir den Inhalt des Publickeys auf dem NetScaler hinterlegen. Dazu einfach per SSH anmelden ssh nsroot@net.scaler.ip.adresse und aktivieren die shell über den Befehl shell. Nun legen wir die Datei /nsconfig/ssh/authorized_keys an. Jetzt die Überraschung... dort speichern wir nun unseren Publicteil 🙂

3. Testen & Belohnungsbier

Wenn ihr alles richtig gemacht habt könnt ihr euch nun über den Key am NetScaler authentifizieren.

ssh -i ~/Dokumente/netscaler nsroot@net.scaler.ip.adresse

Viel Spaß und Prost 🙂