NetApp Diary techniczne

To musi zrobić zadanie, jeżeli chcesz bezpiecznie skrypt na NetApp lub N-Series Filers w jakikolwiek sposób. Nigdy nie używam RSH i nie polecam go używać albo. Tworzenie pre-shared klawiszy jest dość prosta i prosta, a powinno być operacją jednorazową, tak więc nie dodać wiele kłopotów, ale dodaje dużo spokoju. Jest to niezbędne, jeśli chcesz używać dowolnych skryptów mam wymienione w moich stronach blogu.

Wymagane oprogramowanie:

·          kit

·          Plink

·          puttygen

(Nie mam powiązań z wyżej oprogramowanie innych będzie działać i wykonać zadanie, ale uważam powyżej najprostszy i to właśnie ta strona jest napisane na temat.)

1)       Włącz SSH na filtrze oraz generowanie kluczy domyślnych (albo wiersza poleceń widzenia filtr antyspamowy działa tak samo dobrze)

2)       Uruchom puttygen i ustawić następujące ustawienia

.        Parametry: SSH-2 RSA

b.       Liczba bitów w wygenerowanego klucza: 1024

3)       Kliknij przycisk Generuj i zrobić kilka disco ruchy za pomocą myszki

4)       Skopiować zawartość z kluczem publicznym do wklejenia na OpenSSH authorised_key pliku "do schowka.

5)       ” Kliknij przycisk "Zapisz klucz publiczny" i zapisz plik jako "id_rsa.pub"

6)       ” Kliknij przycisk "Zapisz klucz prywatny" i zapisz plik jako "id_rsa.ppk"

7)       ”. Otwarcia Filers C $ lub etc $ Poleć znajomym i tworzenia struktury folderów "/ etc / sshd / root / .ssh". Korzystanie z linii poleceń systemu Windows do tworzenia ". SSH" jak nie będziesz w stanie z Eksploratora Windows. Może trzeba utworzyć folder lokalnie, a następnie skopiować go przez

      ” (American spelling) and paste the previously copied contents into this file. Tworzenie pliku tekstowego "authorized_keys" (pisownia amerykańska) i wklej wcześniej skopiowane zawartości do tego pliku. Najlepiej wykorzystać WordPad Notatnik może zadzieraj z nowej linii. Jeśli plik ten już istnieje, upewnij się tylko dołączyć nowe treści do tego pliku lub będziesz usuwać już skonfigurowane fabrycznie wspólne klucze.

9)       Przy pierwszym otwarciu sesji SSH, zawsze będziesz poproszony o zapisanie odcisk palca, to jest oczekiwane. Po tym został zapisany, nie powinieneś zostać zapytany o cokolwiek.

10)    Test z Plink:

.        ” "Plink.exe root @ filer_name-i" id_rsa.ppk "df-h"

b.       ” from the filer, any command can be used obviously Jeżeli wyjście "df-h" od filtr antyspamowy, każda komenda może być użyta oczywiście

11)    Test z kitu:

.        Sesja:

                                                               ja.       Hostname: IP / hostname

                                                             ii.       Protokół: SSH

b.       Połączenie - Dane:

                                                               ja.       Auto-login username: root

c.        Połączenia - SSH:

                                                               ja.       Preferowana SSH Protocol Version: v2 tylko

d.       Połączenia - SSH - Auth:

                                                               ja.       ” file we created earlier” Przejdź do "id_rsa.ppk" pliku, utworzonego wcześniej "

e.       Zapisz tę sesję i testy

Jako dodatkową notatkę, polecenia filer mogą być połączone szeregowo ze sobą w celu zmniejszenia liczby połączeń SSH wykonanych w skryptach. Można więc zrobić coś ...

plink.exe root @ filer-i "id_rsa_ppk" "lista przystawki, przystawki tworzyć vol0 snap1; przystawki tworzyć vol0 snap2; przystawki usunąć vol0 snap3"

Większość z wyżej jest z pamięci, więc daj mi znać, jeśli coś nie działa lub jest nieprawidłowy i będę go zaktualizować.