SSH(SSH)를 사용하여 비밀번호를 입력하지 않고 원격 Data Domain에 로그인

SSH는 두 네트워크 디바이스 간에 보안 채널을 사용하여 데이터를 교환할 수 있도록 허용하는 네트워크 프로토콜입니다. SSH는 Telnet이 "중간자(Man-in-the-Middle)" 공격으로부터 데이터를 보호할 수 없어 Telnet 프로토콜을 대체하도록 설계되었습니다. SSH에서 사용되는 암호화는 인터넷과 같은 안전하지 않은 네트워크에서 데이터의 기밀성과 무결성을 제공합니다.

편의성, 관리 용이성, 다른 제품(예: DELL EMC DPA)과의 통합을 위해 비밀번호를 관리자가 매번 입력하거나 텍스트 파일에 불안전하게 저장하지 않고 프로그래밍 방식으로 DD에 액세스해야 할 수 있습니다. 이 지점에서 SSH 키 인증이 이루어집니다.

SSH 요구 사항

• SSH 클라이언트가 설치된 컴퓨터(예: OpenSSH 또는 PuTTY)
• TCP 포트 22를 사용한 IP 네트워크 연결
• TCP 포트 22에서 수신 대기 중이거나 활성화된 SSH 서버(Data Domain 시스템의 기본 설정)
• 사용자 이름과 비밀번호를 사용하여 SSH를 통해 처음에 원격 DD에 연결할 수 있는지 테스트합니다.

1. 원격 시스템에서 SSH 클라이언트 소프트웨어를 실행합니다.
2. Data Domain 시스템 호스트 이름 또는 IP 주소를 사용하여 연결하도록 SSH 클라이언트를 구성합니다.
   • PuTTY를 사용하는 경우 기본 포트(22)를 그대로 두고 "Open"을 클릭합니다.
   • 처음 연결하는 경우 다음과 같은 메시지가 나타납니다.

     서버의 호스트 키는 레지스트리에 캐싱되지 않습니다. 서버가 사용자가 예상하는 컴퓨터라는 보장은 없습니다. 서버의 rsa2 키 지문은 ssh-rsa 1024 7b:e5:6f:a7:f4:f9:81:62:5c:e3:1f:bf:8b:57:6c:5a입니다. 이 호스트를 신뢰하는 경우 예를 눌러 PuTTY의 캐시에 키를 추가하고 연결을 수행합니다. 캐시에 키를 추가하지 않고 한 번만 연결을 수행하려면 아니요를 누릅니다. 이 호스트를 신뢰하지 않는 경우에는 취소를 눌러 연결을 중단합니다.

     Yes를 클릭합니다.
3. 시스템에 로그인합니다. Data Domain 시스템에 처음 연결하고 "sysadmin" 사용자 비밀번호가 변경되지 않은 경우 정보는 다음과 같습니다.
   • 사용자 이름은 sysadmin입니다.
   • 비밀번호는 시스템의 일련 번호 180583입니다.

비밀번호를 사용하지 않고 로그인하도록 시스템 구성: Linux 또는 UNIX 시스템

1. SSH 키를 생성합니다.
   #### 권장 키 유형은 "rsa"이며 DDOS 6.0 이상에서 작동하는 유일한 키 유형입니다.

   # ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub.

   #### "dsa" 유형의 키는 DDOS 5.7 이하에서도 작동하지만, 이 키 유형은 더 이상 권장되지 않습니다.

   # ssh-keygen -t dsa

   Generating public/private dsa key pair. Enter file in which to save the key (/root/.ssh/id_dsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_dsa.

    

   DDOS 명령 참조에서는 " d“ 옵션을 “-t dsa" 대신 사용하라고 합니다. 둘 다 DDOS에서 작동하지만, " d"는 많은 Linux 배포판에서 작동하지 않습니다.

   스크립트를 실행할 때 빈 비밀번호 문구 옵션을 사용하여 Data Domain 시스템 비밀번호 요구 사항을 우회합니다.

   새 SSH 키의 위치를 "ssh-keygen" 명령 출력에서 확인합니다. 사용자 $HOME 디렉토리의 .ssh/에 id_rsa.pub라는 이름의 파일로 저장됩니다.

2. 생성된 키를 Data Domain 시스템 액세스 목록에 추가합니다.

   # ssh -l sysadmin 168.192.2.3 "adminaccess add ssh-keys" < ~/.ssh/id_rsa.pub

   The authenticity of host '168.192.2.3(168.291.2.3)' can't be established. RSA key fingerprint is f6:36:6e:32:e1:2d:d9:77:40:7e:0e:f8:5f:32:8d:0a. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '168.192.2.3' (RSA) to the list of known hosts. Data Domain OS 0.31.0.0-152384 Password: sysadmin_password

3. 기능을 테스트합니다.

   # ssh sysadmin@168.192.2.3 "df -h"
   
   Data Domain OS Resource Size GiB Used GiB Avail GiB Use% Cleanable GiB* ------------------ -------- -------- --------- ---- -------------- /backup: pre-comp - 50.0 - - - /backup: post-comp 4922.3 2.7 4919.7 0% 0.0 /ddvar 78.7 0.5 74.2 1% - ------------------ -------- -------- --------- ---- -------------- * Estimated based on last cleaning of 2010/02/02 06:00:59.

파일에 있는 시스템 명령의 전체 스크립트를 디바이스에 전달할 수도 있습니다. 명령 목록이 포함된 특정 파일을 가리키는 명령을 실행하면 됩니다.

# ssh sysadmin@DDR < FULL_LOCAL_PATH_TO_SCRIPT_TO_RUN_ON_REMOTE_DD

이렇게 하면 작업자가 원격 호스트에서 명령 목록을 만든 다음 SSH를 통해 한 번에 실행할 수 있습니다.

비밀번호를 사용하지 않고 로그인하도록 시스템 구성: Windows 시스템(PuTTY)

1. SSH PuTTY 툴인 PuTTY, PuTTYgen 및 Pageant를 Windows 시스템에 설치합니다.

2. PuTTY 세션을 생성합니다.

   1. PuTTY 구성 툴인 PuTTY를 시작합니다.
   2. Data Domain 시스템 IP 주소를 사용하여 세션을 저장합니다.
      1. PuTTY Configuration 대화 상자에서 Category > Session을 선택합니다.
      2. SSH 버튼을 선택합니다.
      3. Host Name 필드와 Saved Sessions 필드에 Data Domain 시스템 IP 주소를 입력합니다. 예: 168.192.2.3
      4. Save를 클릭합니다.
         

3. 자동 로그인 사용자 이름을 입력합니다.

   1. PuTTY Configuration 대화 상자에서 Category > Connection > Data를 선택합니다.
   2. Auto-login username 필드에 관리자 사용자 이름을 입력합니다. 예:
      sysadmin
   3. Save를 클릭합니다.

4. PuTTY 키를 생성합니다.

   1. PuTTY 키 생성기 툴인 PuTTYgen을 시작합니다.
      
   2. PuTTY 키 생성기 툴을 사용하여 공개 및 개인 키를 생성합니다.
      1. Key 필드의 빈 영역 위로 커서를 이동하여 무작위 값을 생성합니다.
         OpenSSH authorized_keys 파일에 붙여 넣기 위한 공개 키는 무작위 문자로 채워집니다.
         Key fingerprint 필드는 참조 값으로 채워집니다.
      2. Key comment 필드에 키 식별자를 만들고 키 식별 이름을 입력합니다. 예를 들면 다음과 같습니다.
         admin_name@company.com
      3. Key passphrase 및 Confirm passphrase 필드는 비워 둡니다.
         스크립트를 실행할 때 빈 비밀번호 문구 옵션을 사용하여 Data Domain 시스템 비밀번호 요구 사항을 우회합니다.
      4. Save public key를 클릭합니다.
      5. Save private key를 클릭합니다.
         저장된 키 파일의 경로를 기록해 둡니다. 키 파일 이름의 예는 다음과 같습니다.
         DataDomain_private_key.ppk
   3. 무작위로 생성된 PuTTY 키를 복사합니다.
      Public key for pasting into the OpenSSH authorized_keys file 필드의 모든 텍스트를 선택합니다.
      

5. Data Domain 시스템 명령줄에 키를 추가합니다.

   1. Data Domain 시스템 명령 프롬프트를 엽니다.
   2. 관리 SSH 액세스 키를 추가합니다. 명령줄에 다음을 입력합니다.

      adminaccess add ssh-keys

   3. PuTTYgen 필드에서 무작위로 생성된 키를 붙여 넣습니다. 마우스 오른쪽 클릭 > 붙여넣기 옵션을 사용합니다.
   4. 명령을 완성하고 Ctrl+D를 누릅니다.
      

6. PuTTY에 키를 연결합니다.

   1. PuTTY Configuration 툴에서 Connection > SSH > Auth를 선택합니다.
   2. Attempt authentication using Pageant 확인란을 선택합니다.
   3. Attempt keyboard-interactive auth (SSH-2) 확인란을 선택합니다.
   4. Private key file for the authentication 필드에서 Browse를 클릭합니다.
   5. 3단계에서 생성 및 저장된 PuTTY 키를 찾습니다. (예: DataDomain_private_key.ppk)
   6. Save를 클릭하여 설정을 저장합니다.
      

7. 세션을 엽니다.

   1. PuTTY Configuration 대화 상자에서 Category > Session을 선택합니다.
   2. Open을 클릭합니다.
      Windows 명령줄이 열립니다. PuTTY 세션이 열립니다.
      사용자 이름 sysadmin 사용, 공개 키로 Data Domain OS 인증

      admin_name@company.com 
      Last login: Thu Feb 4 10:51:10 EST 2010 from 168.192.2.3 on pts/2 
      Last login: Thu Feb 4 18:56:14 2010 from 168.192.2.3 
      Welcome to Data Domain OS 0.31.0.0-152384 ----------------------------------------- #