Windows
Dit is een must taak uit te voeren als je wilt op een veilige script van de NetApp-of N-Series filers in any way. Ik gebruik nooit RSH en niet aan te raden het gebruik ervan niet. Het maken van pre-shared keys is redelijk eenvoudig en simpel, en moet een eenmalige operatie toch zijn, dus niet veel moeite toe te voegen, maar voegt veel gemoedsrust. Dit is van vitaal belang als u een van de scripts die ik heb genoemd in mijn blog pagina's te gebruiken.
Vereiste software:
· stopverf
· plink
· PuTTYgen
(Ik heb geen band met het bovenstaande, andere software zal werken en het werk doen, maar ik vind de bovenstaande makkelijkste en dat is wat deze pagina is geschreven over.)
1) Schakel SSH op de filer en het genereren van de standaard toetsen (of command line van de filer uitzicht werkt net zo goed)
2) Run PuTTYgen en stel de volgende instellingen
een. Parameters: SSH-2 RSA
b. Aantal bits in gegenereerde sleutel: 1024
3) Klik op Generate en doe wat disco beweegt met de muis
4) Kopieer de inhoud van de "publieke sleutel voor het plakken in OpenSSH authorised_key bestand" naar het klembord.
5) ” Klik op "Opslaan publieke sleutel" en sla het bestand op als "id_rsa.pub"
6) ” Klik op "Save private key" en sla het bestand op als "id_rsa.ppk"
7) ”. Open de filers c $ of $ etc delen en creëren de mapstructuur "/ etc / sshd / root / .ssh". Met behulp van de Windows-opdrachtregel ". Ssh" te maken als je niet in staat zijn om vanuit Windows Verkenner. Het kan nodig zijn om de map te lokaal te maken, en kopieer het over
” (American spelling) and paste the previously copied contents into this file. Maak een tekstbestand "authorized_keys" (Amerikaanse spelling) en plak het eerder gekopieerde inhoud in dit bestand. Optimaal gebruik te maken Wordpad als Notepad kan knoeien met de lijn breekt. Als dit bestand al bestaat, moet u alleen de nieuwe inhoud toe te voegen aan dit bestand of je verwijderen al is geconfigureerd pre-shared keys.
9) De allereerste keer dat u een SSH-sessie, je altijd zal worden gevraagd om de vingerafdruk op te slaan, wordt deze verwacht. Nadat deze is opgeslagen, moet je niet gevraagd voor iets.
10) Test met plink:
een. ” "Plink.exe root @ filer_name-i" id_rsa.ppk "df-h"
b. ” from the filer, any command can be used obviously Als output "df-h" van de filer, kan elke commando natuurlijk gebruikt worden
11) Test met putty:
een. Sessie:
i. Hostname: IP / hostname
ii. Protocol: SSH
b. Connection - Data:
i. Auto-login gebruikersnaam: root
c. Connection - SSH:
i. Aanbevolen SSH Protocol Version: v2 alleen
d. Connection - SSH - Auth:
i. ” file we created earlier” Blader naar de "id_rsa.ppk" bestand hebben we eerder "
e. Bewaar deze sessie en test
Als extra notitie kunt filer commando's in serie aan elkaar geketend om het aantal SSH-verbindingen in uw scripts te verminderen. Dus je zou kunnen doen iets als ...
plink.exe root @ filer-i "id_rsa_ppk" "snap lijst; snap maken vol0 snap1; snap maken vol0 snap2; snap verwijderen vol0 snap3"
Het grootste deel van het bovenstaande is uit het geheugen, dus laat het me weten als er iets niet werkt of onjuist is en ik zal bijwerken.
koele bericht ... bedankt, was ik op zoek naar dit
Geweldig bericht
Enige wat ik kan zien welke verkeerd is, is dat DSA-sleutels nodig zijn niet, RSA.
Ik krijg altijd de 2 gemengd toch op! Maar voor NetApp-systemen, ik denk dat je kan eigenlijk zowel DSA of RSA te gebruiken. De systeembeheerder gids eenvoudige staten te creëren en te configureren zowel de DSA en RSA!
Hi Chris nog steeds raken vroeg om een passsword bij het gebruik van Plink. Ik gebruik een AD account en zodra ik voer het wachtwoord in de opdracht is uitgevoerd, maar het idee is hier niet nodig te hebben invoeren van een wachtwoord.
Ik krijg server heeft onze sleutel, dus ik veronderstel ik iets verkeerd hebt gedaan
Kun je stap voor stap door het proces dat u tot nu toe hebt gedaan?