Windows
Esta é uma tarefa deve fazer se você quer segurança roteiro das unidades de armazenamento NetApp ou N-Series de qualquer forma. Eu nunca uso RSH e não recomendo usá-lo também. Criação de chaves pré-compartilhadas é bastante simples e simples, e deve ser uma operação única de qualquer maneira, por isso não acrescenta muita trabalheira, mas acrescenta muita paz de espírito. Isso é vital se você quiser usar qualquer um dos scripts que eu listei nas páginas do meu blog.
Software necessário:
· massa de vidraceiro
· plink
· puttygen
(Eu não tenho nenhuma afiliação com a acima, outro software vai trabalhar e fazer o trabalho, mas acho que o mais fácil de cima e é isso que essa página está escrito sobre isso.)
1) Habilitar o SSH no filer e gerar as chaves padrão (ou linha de comando de vista filer funciona igualmente bem)
2) Executar puttygen e defina as seguintes configurações
uma. Parâmetros: SSH-2 RSA
b. Número de bits na chave gerada: 1024
3) Clique em Gerar e fazer alguns movimentos de discoteca com o mouse
4) Copie o conteúdo da "chave pública para colar em OpenSSH arquivo authorised_key" para o clipboard.
5) ” Clique em "Salvar chave pública" e salve o arquivo como "id_rsa.pub"
6) ” Clique em "Save private key" e salve o arquivo como "id_rsa.ppk"
7) ”. Abra os filers c $ ou $ etc compartilhar e criar a estrutura da pasta "/ etc / sshd / root / .ssh". Usando a linha de comando do Windows para criar ". Ssh" como você não será capaz de a partir do Windows Explorer. Pode ser necessário criar a pasta localmente, em seguida, copiá-lo através
” (American spelling) and paste the previously copied contents into this file. Criar um arquivo de texto "authorized_keys" (ortografia americana) e cole o conteúdo previamente copiados para esse arquivo. Melhor usar o Wordpad como o Bloco de notas pode mexer com as quebras de linha. Se este arquivo já existe, certifique-se somente adicionar os novos conteúdos a este arquivo ou você vai remover todos os já configurados chaves pré-compartilhadas.
9) A primeira vez que você abrir uma sessão SSH, você sempre será solicitado a salvar a impressão digital, isso é esperado. Após este foi salvo, você não deve ser solicitado por qualquer coisa.
10) Teste com plink:
uma. ” "Plink.exe root @ filer_name-i" id_rsa.ppk "df-h"
b. ” from the filer, any command can be used obviously Deve saída "df-h" do filer, qualquer comando pode ser usado, obviamente,
11) Teste com putty:
uma. Sessão:
i. Hostname: IP / hostname
ii. Protocolo: SSH
b. Conexão - Dados:
i. Auto-login-username: root
c. Conexão - SSH:
i. Preferred SSH Protocol Version: v2 só
d. Conexão - SSH - Auth:
i. ” file we created earlier” Navegue até o "id_rsa.ppk" arquivo criado anteriormente "
e. Salve esta sessão e teste
Como uma nota adicional, comandos filer pode ser interligado em conjunto para reduzir o número de conexões SSH feitas em seus scripts. Então você poderia fazer algo assim ...
plink.exe root @ filer-i "id_rsa_ppk" "lista Snap; estalo criar vol0 snap1; estalo criar vol0 snap2; pressão excluir vol0 snap3"
A maioria das opções acima é da memória, então deixe-me saber se alguma coisa não funciona ou está incorreta e eu vou atualizá-lo.
pós legal ... obrigado, eu estava procurando para este
Grande post
A única coisa que eu posso ver que está errado é que as chaves DSA não são necessários, RSA.
Eu sempre tenho a 2 misturados de qualquer maneira! No entanto, para sistemas da NetApp, acho que você pode realmente usar o DSA ou RSA. Os estados sysadmin guia simples para criar e configurar o DSA e RSA!
Oi Chris começando ainda pediu um passsword uso plink. Eu estou usando uma conta do AD e quando eu digitar a senha o comando é executado, mas a idéia aqui não é precisa a entrada de uma senha.
Estou ficando servidor recusou a nossa chave, então eu presumo que eu tenha feito algo errado
Você pode percorrer o processo que você fez até agora?