Immer wieder kommt man an den Punkt, das man die Konfigurationen aller im Netz befindlichen Geräte sichern möchte ohne sich auf jedes Gerät einloggen zu müssen und per Hand die Konfig auf einen (T)FTP Server zu kopieren.
Relativ einfach geht das Ganze mit SCP, vorausgesetzt man hat auf seinem System SSH aktiviert und hat einen User mit Admin Berechtigungen.
Cisco
Bei Cisco muss zusätzlich zu SSH auch noch SCP aktiviert werden, dazu muss im Konfig Mode folgender Befehl eingetragen werden
ip scp server enableDie Dateien können direkt kopiert werden ohne eine weitere Angabe von Ordnern (running-config bzw. startup-config). Die Angabe der SSH Konfig Datei ist optional, gerade bei älteren Systemen, die nicht mehr unterstützte Key Exchange Medthoden nutzen kann es durchaus hilfreich & sinnvoll sein.
scp -F .ssh/config <user>@<IP oder FQDN>:running-config <Zielpfad>Getestet habe ich es auf Cisco mit verschiedenen IOS Versionen auf Routern, Switchen und Standalone Access Points. Mit IOS-XE konnte ich es noch nicht testen.
Juniper
Bei Juniper habe ich es nur mit einer alten NS-5GT getestet, hier war SCP sofort aktiv und ich konnte mir die Konfiguration direkt kopieren. Der Dateiname der Konfiguration lautet ns_sys_config.
Der SCP Befehl sieht dann wie folgt aus, hier ist die SSH Konfig zwingend mitzugeben, da die NS-5GT sonst nicht erreicht werden kann (Key Exchange, Cipher Mode, …).
scp -F .ssh/config <user>@<IP oder FQDN>:ns_sys_config <Zielpfad>Als Cronjob auf einem Unix System einrichten
Ich nutze die oben genannten Möglichkeiten, um per Cronjob meinen Raspberry Pi alle Konfigurationen sicher zu lassen von den Geräte im Labor. Da man SCP kein Passwort mit geben kann, hab ich nach kurzer Nutzung des magischen G (pupuläre Suchmaschine) ein Tool Namens sshpass gefunden, welches sich via apt installieren lies. Der Cronjob sieht dann wie folgt aus:
0 1 * * * sshpass -p <Passwort> scp -F .ssh/config <user>@<IP oder FQDN>:running-config <Zielpfad>
UCC Blog 