NetApp Technická denník

To je potrebné urobiť úlohu, pokiaľ sa chcete bezpečne skript na NetApp alebo N-Series filers v žiadnom prípade. Nikdy som používať rsh a neodporúčame ju používať jeden. Vytvorenie pre-zdieľanej kľúča je docela rovno vpred a jednoduché, a mala by byť jednorazovou operáciou, rovnako, takže nepridáva mnoho ťažkostí, ale pridáva mnoho pokoja. To je dôležité, ak chcete použiť niektorý z uvedených skriptov som v mojom blogu stránkach.

Požadovaný softvér:

·          tmel

·          Plienky

·          puttygen

(Nemám vzťah s vyššie, bude ďalší softvér pracovať a robiť svoju prácu, ale zistil som, že najjednoduchšie a predovšetkým to, čo táto stránka je napísané o).

1)       Povoľte SSH na Filer a generovať predvolené kľúče (buď z príkazového riadku filtračným pohľadu funguje rovnako dobre)

2)       Spustiť puttygen a nastavte nasledujúce nastavenia

.        Parametre: SSH-2 RSA

b.       Počet bitov v generované kľúče: 1024

3)       Kliknite na tlačidlo Vytvoriť a urobiť nejaké disco pohyby s myšou

4)       Skopírujte obsah "verejný kľúč pre vloženie do súboru OpenSSH authorised_key" do schránky.

5)       ” Kliknite na tlačidlo "Uložiť verejný kľúč" a uložte súbor ako "id_rsa.pub"

6)       ” Kliknite na tlačidlo "Uložiť súkromný kľúč" a uložte súbor ako "id_rsa.ppk"

7)       ”. Otvoriť na filers c $ alebo $ atď podiel a vytvoriť štruktúru priečinkov "/ etc / sshd / root /. Ssh". Pomocou príkazového riadku Windows vytvoriť. "Ssh", ako si nebudú môcť z Prieskumníka Windows. Možno budete musieť vytvoriť zložku miestne, skopírujte ho cez

      ” (American spelling) and paste the previously copied contents into this file. Vytvorte textový súbor "authorized_keys" (americké hláskovanie) a vložte skôr skopírované obsah do tohto súboru. Čo najlepšie využiť v programe Poznámkový blok WordPad môžu Mess with the konce riadkov. Ak tento súbor už existuje, uistite sa, že iba pripojiť nový obsah do tohto súboru, alebo budete odstrániť všetky už vopred nakonfigurované zdieľané kľúče.

9)       Prvé otvorenie relácie SSH, budete vždy vyzvaní na uloženie odtlačku prsta, sa očakáva, že toto. Po tomto bola uložená, nemali by ste byť vyzvaní na čokoľvek.

10)    Test s PLIENKY:

.        ” "Plink.exe root @ filer_name-i" id_rsa.ppk "df-h"

b.       ” from the filer, any command can be used obviously Na výstupe "df-h" z Filer, nejaký príkaz použiť samozrejme

11)    Test s tmelom:

.        Časť:

                                                               i       Hostname: IP / hostname

                                                             ii.       Protokol: SSH

b.       Pripojenie - dáta:

                                                               i       Auto-login username: root

c.        Connection - SSH:

                                                               i       Preferred SSH protocol version: v2 iba

d       Connection - SSH - Auth:

                                                               i       ” file we created earlier” Prejdite na "id_rsa.ppk" súboru sme vytvorili skôr "

e       Uložiť túto reláciu a test

Ako ďalšiu poznámku, možno filer príkazy byť sedmokráska priputany spoločne znížiť počet SSH spojenie vyrobených vo svojich skriptoch. Takže by ste mohli urobiť niečo ako ...

plink.exe root @ filter so-i "id_rsa_ppk" "snap zoznamu; snap vytvoriť vol0 snap1; snap vytvoriť vol0 snap2; snap odstrániť vol0 snap3"

Väčšina z vyššie uvedeného je z pamäte, takže dajte mi vedieť, ak niečo nefunguje alebo je nesprávne a ja budem aktualizovať.