Назад | Перейти на главную страницу

Как мне настроить файлер NetApp только CIFS для доступа к общедоступным и частным ключам ssh?

У меня есть файловый агент NetApp, работающий исключительно на CIFS. (/ vol / vol0 экспортируется в CIFS) Вход в учетную запись через ssh возможен как DOMAIN\username, но у нас возникли трудности с настройкой пар открытого и закрытого ключей ssh.

Обычно мы создаем authorized_keys файл, чтобы разрешить доступ, но не может определить сопоставление учетной записи. (Filer логин как DOMAIN\username работает, но не как просто username)

Как нам это настроить?

Что вам не хватает, так это то, что файловый агент очень буквальный с точки зрения поиска authorized_keys файл. В частности, он смотрит в:

/etc/sshd/username/.ssh/authorized_keys

Проблема здесь - вам нужно установить username к DOMAIN\username который не является допустимым именем файла Windows. (Создание каталога с именем .ssh тоже проблематично) Сделать это можно из коробки, используя mv хотя.

  1. Войдите в свой Linux-ящик.
  2. Создайте пару открытого и закрытого ключей с помощью ssh-keygen -t rsa
  3. откройте экспорт cifs 'vol0' \\filername\c$ с хоста Windows.
  4. Создать каталог etc/sshd/<username>/ssh
  5. Создайте файл в этом каталоге authorized_keys
  6. вставьте в этот файл содержимое id_rsa.pub из вашего linux-бокса. (Также можно использовать ключи PuTTY).
  7. Войдите в файлер через ssh (пароль все равно понадобится)
  8. mv /etc/sshd/<username>/ssh /etc/sshd/<username>/.ssh
  9. mv /etc/sshd/<username> /etc/sshd/<DOMAIN\username>
  10. Это будет выглядеть как DOMAIN~1 или подобное в вашем окне Windows, потому что это недопустимое имя файла.
  11. priv set -q advanced; ls /etc/sshd покажет вам это правильно.
  12. выйти
  13. Добавьте в свой Linux-бокс .ssh/config:

    Host *
        User DOMAIN\username
    
  14. Убедитесь, что теперь вы можете использовать ssh ssh filername version. Пароль запрашивать не нужно.

Вы можете устранить неполадки, заглянув в /vol0/etc/log/auditlog.

Я делаю это так:

secureadmin setup ssh

Это создаст для вас \ filer \ etc $ \ sshd.