У меня есть файловый агент NetApp, работающий исключительно на CIFS. (/ vol / vol0 экспортируется в CIFS) Вход в учетную запись через ssh возможен как DOMAIN\username
, но у нас возникли трудности с настройкой пар открытого и закрытого ключей ssh.
Обычно мы создаем authorized_keys
файл, чтобы разрешить доступ, но не может определить сопоставление учетной записи. (Filer логин как DOMAIN\username
работает, но не как просто username
)
Как нам это настроить?
Что вам не хватает, так это то, что файловый агент очень буквальный с точки зрения поиска authorized_keys
файл. В частности, он смотрит в:
/etc/sshd/username/.ssh/authorized_keys
Проблема здесь - вам нужно установить username
к DOMAIN\username
который не является допустимым именем файла Windows. (Создание каталога с именем .ssh
тоже проблематично) Сделать это можно из коробки, используя mv
хотя.
ssh-keygen -t rsa
\\filername\c$
с хоста Windows. etc/sshd/<username>/ssh
authorized_keys
id_rsa.pub
из вашего linux-бокса. (Также можно использовать ключи PuTTY). mv /etc/sshd/<username>/ssh /etc/sshd/<username>/.ssh
mv /etc/sshd/<username> /etc/sshd/<DOMAIN\username>
DOMAIN~1
или подобное в вашем окне Windows, потому что это недопустимое имя файла. priv set -q advanced; ls /etc/sshd
покажет вам это правильно. Добавьте в свой Linux-бокс .ssh/config
:
Host *
User DOMAIN\username
ssh filername version
. Пароль запрашивать не нужно. Вы можете устранить неполадки, заглянув в /vol0/etc/log/auditlog
.
Я делаю это так:
secureadmin setup ssh
Это создаст для вас \ filer \ etc $ \ sshd.