يوميات نت التقنية

افتراضيا، والتكوين SSH على برمجيات VMware ESX server فقط يدعم أنواع التشفير AES (على وجه التحديد، AES-256 و AES 128). إذا كنت في حاجة SSH اتصال من خادم ESX ل نت نظام تخزين البيانات ONTAP تشغيل، وسوف تحتاج إلى تعديل هذا إلى دعم 3DES.

وهذا النوع من الاتصال يكون ضروريا إذا كنت ترغب في تشغيل البرامج النصية على خادم ESX أن تتصل نظام التخزين نت عن طريق SSH لتشغيل الأوامر (على سبيل المثال، للشروع في لقطة عن طريق سطر الأوامر). يوصف هذا الترتيب في هذه الوثيقة من نت .

لتعديل الاصفار التي يدعمها خادم ESX، وتحرير / الخ / SSH / ملف ssh_config وتغيير هذا السطر:

Ciphers aes256-cbc,aes128-cbc

بدلا من ذلك، يجب أن يبدو مثل هذا:

Ciphers aes256-cbc,aes128-cbc,3des-cbc

وهذا سيمكن اتصالات SSH من خادم ESX العثور على الشفرات متوافقة مع شيطان سه تشغيل في ONTAP البيانات. ملاحظة أننا تغيير تكوين SSH على خادم ESX، لأنه بقدر ما أعرف، لم يتم تكوين من الاصفار التي يدعمها البرنامج الخفي SSH في ONTAP البيانات من قبل المستخدم.

لاحظ أنك ستحتاج أيضا لتمكين حركة المرور عبر جدار الحماية SSH ESX:

esxcfg-firewall -e sshClient

وبطبيعة الحال، سوف تحتاج إلى تكوين وتمكين الوصول SSH على نظام تخزين شبكة الأجهزة نفسها باستخدام "secureadmin" القيادة في ONTAP البيانات:

secureadmin setup ssh
secureadmin enable ssh2

يجب مرة واحدة SSH هو إعادة تكوين على ملقم ESX وتكوين / تمكين في ONTAP البيانات، ثم باستخدام SSH لتشغيل الأوامر عن بعد من خادم ESX إلى نظام التخزين نيتاب العمل من دون أي مشاكل.

لأتمتة هذا على الجانب نت دون الحاجة إلى كلمة السر، تحتاج في الواقع إلى وضعها في مجلد مستخدم محدد، بحيث \ \ المدون الخ \ \ $ sshd \ جذر \. سه \ authorized_keys ، وتأكد من إلحاق هذا الملف مع كل مفتاح جديد تحتاج إلى إضافة.

لجعله قليلا أكثر أمنا، يمكنك استخدام مستخدم آخر من جذر وRBAC الإعداد للحد من ما يمكن في الواقع أوامر يتم تشغيلها مع هذا مشترك مسبقا SSH أسلوب البرمجة الرئيسية.

أنا استخدم هذا جحيم من الكثير، ولها بضع صفحات على مصادقة مشترك مسبقا تكوينها من ويندوز ولينكس إلى صناديق نت. أنظمة نت كبيرة على السيناريو بهذه الطريقة!