Я пытаюсь загрузить свой открытый ключ ssh в netapp instace, но мне кажется, что он не позволяет мне добавить свой ключ.
lcy2-dosvm01::security login publickey> load-from-uri -uri http://pastebin.com/raw.phpi=mgB0Vq3x -username sorins
Error: command failed: invalid operation
lcy2-dosvm01::security login publickey> load-from-uri -uri http://pastebin.com/raw.phpi=mgB0Vq3x -username domain\sorins
Error: command failed: entry doesn't exist
Попытка 2
lcy2-dosvm01::security login publickey> load-from-uri -uri http://pastebin.com/raw.phpi=mgB0Vq3x -username domain\\sorins
Error: command failed: invalid operation
Попытка 3
lcy2-dosvm01::security login publickey> security login publickey> create -username citrite\sorins -index 0 -publickey "ssh-rsa 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 Sorin Sbarnea 20150723"
Error: "publickey>" is not a recognized command
Я должен упомянуть, что мое имя пользователя, используемое для входа, - domain\\sorins потому что это учетная запись AD. Двойная обратная косая черта требуется для bash, но я пробовал разные варианты, и мне показалось, что NetApp выдает бесполезную ошибку, например, "недопустимая операция".
Недавно пришлось это делать. Обратите внимание - это для 7-режима, точно не знаю, будет ли он работать с CDOT. Но я публикую его, потому что мы определенно получили открытый ключ ssh, работающий с учетными записями пользователей домена.
Есть способ, но он немного неприятный - понимаете, вы делать должен иметь каталог ssh, соответствующий вашему доменному имени - а это значит, что вы делать нужно имя каталога с обратной косой чертой!
ssh-keygen -t dsa (может понадобиться rsa, но более старые версии filer, такие как dsa, лучше)id_dsa.pub в ваш файл 'vol0' под /etc/sshd/<username>/ssh/authorized_keyssshmv /etc/sshd/username/ssh /etc/sshd/username/.sshmv /etc/sshd/username /etc/sshd/DOMAIN\usernameDOMAIN~1 После этого вы сможете установить имя входа по умолчанию в ssh на DOMAIN\username
Я предполагаю, что это сработает для CDOT, но может потребоваться некоторая степень хакерства, чтобы добраться до нужного места. (Я не могу сказать наверняка, что боюсь - я не использую CDOT, но это публикуется на случай, если это актуально / полезно).
Из инструкции по методы аутентификации для учетных записей пользователей, похоже, домен и открытый ключ - это два разных метода аутентификации. Я не могу найти ничего о том, как их использовать одновременно. Здесь только один authmethod Насколько я могу судить, параметр для каждого метода входа в систему, поэтому, если ваш метод входа в систему - ssh, вашим методом авторизации может быть домен или открытый ключ. Также страницу руководства для security login create.
Вот что у меня получилось при работе с 8.3:
Сначала вам нужно добавить аутентификацию с открытым ключом в качестве метода аутентификации для уже созданного вами пользователя:
Cluster::> security login create -vserver <vserver> -user-or-group-name <username> -application ssh -authmethod publickey
ЗАТЕМ вы можете создать открытый ключ:
Cluster::> security login publickey create -vserver <vserver> -username <username> -index 0 -publickey "ssh-rsa MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCqGKukO1De7zhZj6+H0qtjTkVxwTCpvKe4eCZ0FPqri0cb2JZfXJ/DgYSF6vUpwmJG8wVQZKjeGcjDOL5UlsuusFncCzWBQ7RKNUSesmQRMSGkVb1/3j+skZ6UtW+5u09lHNsj6tQ51s1SPrCBkedbNf0Tp0GbMJDyR4e9T04ZZwIDAQAB username@examplehost"
Из вашего описания похоже, что вам сначала нужно создать метод аутентификации.