ESX
แทนที่จะเขียนนี้ขึ้นเองทั้งหมดใหม่อีกครั้งฉันจะไปขโมยเนื้อหาบางส่วนจากที่อื่น IT Pro, Scott Lowe (blogs.scottlowe.org) ใช้ร่วมกับรายละเอียดอื่น ๆ อื่น ๆ ของฉันเกี่ยวกับการตั้งค่านี้เพิ่มขึ้นจาก Windows และ Linux ที่มีระบบอัตโนมัติเกือบเสร็จสมบูรณ์แล้วของจำนวนมากของงานที่ผู้ดูแลระบบทุกวัน
โดยตรงจาก : http://blog.scottlowe.org/2006/12/27/ssh-from-esx-server-to-data-ontap/
โดยค่าเริ่มต้นการตั้งค่า SSH บน VMware ESX Server สนับสนุนเฉพาะประเภทการเข้ารหัส AES (โดยเฉพาะ AES - 256 และ AES - 128) ถ้าคุณต้องการการเชื่อมต่อ SSH จากเซิร์ฟเวอร์ ESX กับ NetApp ระบบจัดเก็บข้อมูลการทำงาน ONTAP ข้อมูลคุณจะต้องแก้ไขนี้เพื่อสนับสนุนการ 3DES
ชนิดของการเชื่อมต่อนี้จะจำเป็นถ้าคุณมีความสนใจในการเรียกใช้สคริปต์บนเซิร์ฟเวอร์ ESX ที่เชื่อมต่อกับระบบจัดเก็บข้อมูลของเน็ตแอพผ่านทาง SSH เรียกใช้คำสั่ง (ตัวอย่างเช่นเพื่อเริ่มต้นการจับภาพผ่านทางบรรทัดคำสั่ง) การจัดนี้จะอธิบายไว้ใน เอกสารฉบับนี้จากเน็ตแอพ .
การปรับเปลี่ยน ciphers ที่สนับสนุนโดยเซิร์ฟเวอร์ ESX แก้ไขไฟล์ / etc / ssh / ssh_config แฟ้มและการเปลี่ยนแปลงบรรทัดนี้ :
Ciphers aes256-cbc,aes128-cbcแต่มันควรมีลักษณะเช่นนี้ :
Ciphers aes256-cbc,aes128-cbc,3des-cbcนี้จะช่วยให้การเชื่อมต่อ SSH จากเซิร์ฟเวอร์ ESX ที่จะหาตัวเลขที่เข้ากันได้กับภูต SSH ทำงานในข้อมูล ONTAP โปรดทราบว่าเราเปลี่ยนการตั้งค่า SSH บนเซิร์ฟเวอร์ ESX เพราะเท่าที่ผมรู้ว่าเลขศูนย์ที่สนับสนุนโดยภูต SSH ในข้อมูล ONTAP ไม่ได้กำหนดโดยผู้ใช้
โปรดทราบว่าคุณยังจะต้องเปิดการใช้งานราฟฟิก SSH ผ่านไฟร์วอลล์ ESX :
esxcfg-firewall -e sshClientและแน่นอนคุณจะต้องกำหนดค่าและช่วยให้เข้าถึง SSH บนเครือข่ายเครื่องใช้ระบบจัดเก็บข้อมูลตัวเองโดยใช้คำสั่ง"secureadmin"ในข้อมูล ONTAP :
secureadmin setup ssh
secureadmin enable ssh2เมื่อ SSH เป็น reconfigured บนเซิร์ฟเวอร์ ESX และกำหนดค่า / เปิดใช้งานในข้อมูล ONTAP แล้วใช้ SSH เพื่อเรียกใช้คำสั่งจากระยะไกลจากเซิร์ฟเวอร์ ESX ของระบบจัดเก็บข้อมูลของเน็ตแอพจะทำงานโดยไม่มีปัญหาใด ๆ
โดยอัตโนมัตินี้ในด้านของเน็ตแอพโดยไม่ต้องใช้รหัสผ่านที่คุณต้องการจริงที่จะวางลงในโฟลเดอร์ที่ผู้ใช้เฉพาะดังนั้น \ filer \ \ etc $ \ sshd ราก \ \. SSH authorized_keys \ และให้แน่ใจว่าคุณผนวกกับไฟล์นี้ด้วย แต่ละคีย์ใหม่คุณจะต้องเพิ่ม
ที่จะทำให้มันเป็นบิตที่มีความปลอดภัยมากขึ้นคุณสามารถใช้ผู้ใช้อื่น ๆ กว่ารากและอาร์แบคติดตั้งเพื่อ จำกัด สิ่งที่คำสั่งสามารถจริงจะทำงานกับสไตล์การเขียนสคริปต์ SSH pre - shared ที่สำคัญ
ฉันจะใช้นี้นรกของมากและมีคู่หน้าในการตรวจสอบ pre - shared กำหนดค่าจาก Windows และ Linux ที่เน็ตแอพในกล่องสี่เหลี่ยม ระบบเน็ตแอพที่ดีที่จะใช้สคริปต์วิธีนี้!
