ESX
Замість того, щоб написати це на собі знову і знову, я збираюся вкрасти контент з іншого ІТ-фахівців, Скотт Лоу (blogs.scottlowe.org). Використовуйте це в поєднанні з іншими інший мій детальну інформацію про налаштування в Windows, і Linux, щоб майже повністю автоматизувати безліч щоденних завдань адміністратора.
Безпосередньо з: http://blog.scottlowe.org/2006/12/27/ssh-from-esx-server-to-data-ontap/
За замовчуванням SSH конфігурації VMware ESX Server підтримує тільки AES шифрування типу (зокрема, AES-256 і AES-128). Якщо вам потрібно SSH підключення з сервера ESX до NetApp системи зберігання даних під керуванням Data ONTAP, ви повинні змінити це, щоб підтримувати 3DES.
Цей вид зв'язку буде необхідно, якщо ви були зацікавлені в запуску скриптів на сервері ESX, що підключені до системи зберігання NetApp через SSH для виконання команд (наприклад, ініціювати знімок за допомогою командного рядка). Цей механізм описаний в цьому документі від NetApp .
Щоб змінити шифри підтримує ESX Server, редагувати / і т.д. / SSH / ssh_config і змінити цей рядок:
Ciphers aes256-cbc,aes128-cbcЗамість цього, вона повинна виглядати таким чином:
Ciphers aes256-cbc,aes128-cbc,3des-cbcЦе дозволить SSH з'єднання від сервера ESX, щоб знайти сумісного з шифром демон SSH працює в Data ONTAP. Зверніть увагу, що ми змінимо SSH конфігурації ESX Server, тому що, наскільки я знаю, шифри підтримує демон SSH в Data ONTAP не настроюється користувачем.
Зверніть увагу, що вам також необхідно включити SSH трафіку через брандмауер ESX:
esxcfg-firewall -e sshClientІ, звичайно ж, вам потрібно налаштувати і включити SSH доступ на зберігання Network Appliance самої системи, використовуючи "SecureAdmin" команду Data ONTAP:
secureadmin setup ssh
secureadmin enable ssh2Після SSH перенастроюється на сервер ESX і налаштування / включена в Data ONTAP, то за допомогою SSH для виконання команд віддалено від сервера ESX до системи зберігання NetApp повинні працювати без будь-яких проблем.
Для автоматизації цього на стороні NetApp без запиту пароля, ви насправді потрібно, щоб помістити його в певну папку користувача, так що \ \ фільтром \ і т.д. $ \ SSHD \ Root \. SSH \ authorized_keys , і переконайтеся, що ви додасте до цього файлу з кожен новий ключ необхідно додати.
Щоб зробити його трохи більш безпечним, ви можете використовувати користувача, відмінного від кореня і настройка RBAC обмежити те, що команди дійсно можна працювати з цим SSH попередній ключ стиль сценаріїв.
Я використовую це чертовски багато, і є кілька сторінок налаштований попередньо погоджений аутентифікації Windows, і Linux для NetApp коробки. NetApp системи є великими, щоб сценарій таким чином!
