ESX

Temmuz 2009 22
Goto comments Leave a comment

Baştan kendimi bunu yazmak yerine, başka bir BT uzmanı Scott Lowe (blogs.scottlowe.org) bazı içerik çalmak için gidiyorum. Günlük yönetici görevlerin bir sürü neredeyse tam otomasyon için Windows ve Linux bu ayarlama diğer benim diğer detayları ile birlikte kullanın.

Doğrudan sahibi: http://blog.scottlowe.org/2006/12/27/ssh-from-esx-server-to-data-ontap/

Varsayılan olarak, üzerinde SSH konfigürasyon VMware ESX Server sadece AES şifreleme türleri (özellikle, AES-256 ve AES-128) destekler. Bir için ESX Server SSH bağlantısı gerekiyorsa NetApp Veri ONTAP çalışan depolama sistemi, sen 3DES desteklemek için bu değiştirmeniz gerekir.

(Örneğin, komut satırı üzerinden bir anlık başlatmak için) komutları çalıştırmak SSH ile NetApp depolama sistemine bağlı ESX Server komut dizileri çalıştırmaya ilgi olsaydı bağlantısı Bu tür gerekli olacaktır. Bu düzenleme tarif edilmektedir NetApp bu belge .

ESX Server tarafından desteklenen şifreleri değiştirmek için, / etc / ssh / ssh_config dosyasını açarak bu satırı değiştirin:

Ciphers aes256-cbc,aes128-cbc

Bunun yerine, bu gibi görünmelidir:

Ciphers aes256-cbc,aes128-cbc,3des-cbc

Bu SSH daemon Veri ONTAP çalışan uyumlu bir şifre bulmak için ESX Server SSH bağlantılarını sağlayacaktır. , Bildiğim kadarıyla, Veri ONTAP yılında SSH cin tarafından desteklenen şifreleri kullanıcı tarafından konfigüre değildir çünkü ESX Server SSH yapılandırmasını değiştirmek unutmayın.

Ayrıca ESX güvenlik duvarı üzerinden SSH trafiği etkinleştirmeniz gerekir unutmayın:

esxcfg-firewall -e sshClient

Ve, elbette, Veri ONTAP yılında "secureadmin" komutunu kullanarak Network Appliance depolama sistemi kendisini SSH erişimi yapılandırmak ve etkinleştirmek için gerekir:

secureadmin setup ssh
secureadmin enable ssh2

Bir kez SSH ESX Server üzerinde yeniden ve / sonra NetApp depolama sistemine ESX Server uzaktan komutları çalıştırmak için SSH kullanarak, Veri ONTAP etkin yapılandırılmış sorunsuz çalışması gerekir.

Bir şifre gerektirmeden NetApp tarafında bu otomatikleştirmek için, aslında belirli bir kullanıcı klasörü, bu yüzden içine yerleştirmeniz gerekir \ \ filtresi \ etc $ \ sshd \ root \. ssh \ authorized_keys ve size bu dosyaya eklediğinizden emin olun Eklemek istediğiniz her yeni bir anahtar.

Biraz daha güvenli hale getirmek için, kök ve komutlar aslında bu SSH önceden paylaşılan anahtar kodlama stili ile çalıştırılabilir ne sınırlamak için kurulum RBAC başka bir kullanıcı kullanabilirsiniz.

Bu çok bir cehennem kullanın, Windows ve Linux NetApp kutuları için yapılandırılmış önceden paylaşılan kimlik sayfaların bir çift var. NetApp sistemlerinde komut bu şekilde harika!

VN: F [1.9.11_1134]
Bu yazıyı:
Rating: 0.0 / 10 (0 oy)

  1. Henüz yorum yapılmamış.
  1. Hayır trackbacks yok.


Bu site bağlı veya NetApp veya içinde geçen herhangi bir diğer şirket tarafından yine de sponsor değildir.

Kötü Davranış son 7 gün içinde 38.074 erişim girişimi engelledi.

© 2009-2012 Chris Kranz Tüm Hakları Saklıdır
Bu site bağlı veya NetApp veya içinde geçen herhangi bir diğer şirket tarafından yine de sponsor değildir.