Parola vermeden uzak bir Data Domain'de oturum açmak için SSH kullanma

SSH, ağa bağlı iki aygıt arasında güvenli bir kanal kullanılarak veri alışverişi yapılmasını sağlayan bir ağ protokolüdür. SSH, Telnet'in verileri "iki nokta arasındaki bağlantıyı izinsiz izleme" saldırılarına karşı koruyamaması nedeniyle Telnet protokolünün yerine tasarlanmıştır. SSH tarafından kullanılan şifreleme, internet gibi güvensiz bir ağ üzerinden verilerin gizliliğini ve bütünlüğünü sağlar.

Rahatlık, yönetim kolaylığı ve diğer ürünlere (DELL EMC DPA gibi) entegrasyon için DD'ye, yöneticinin her seferinde bir parola vermeden veya parolayı bir metin dosyasında güvenli olmayan şekilde saklamadan programlı olarak erişilmesi gerekebilir. Bu noktada SSH anahtarı kimlik doğrulaması devreye girer.

SSH gereksinimleri

• SSH istemcisi yüklü bir bilgisayar (OpenSSH veya PuTTY gibi)
• TCP bağlantı noktası 22'yi kullanan IP Ağ bağlantısı
• SSH sunucusu etkin ve TCP bağlantı noktası 22'yi dinliyor (Bu, Data Domain sistemi için varsayılan ayardır)
• Başlangıçta bir kullanıcı adı ve parola kullanarak SSH aracılığıyla uzak DD'ye bağlanabildiğinizi doğrulayın:

1. SSH istemci yazılımını uzak sistemde çalıştırın.
2. Data Domain sistemi ana bilgisayar adını veya IP adresini kullanarak bağlanmak için SSH istemcisini yapılandırın.
   • PuTTY kullanıyorsanız varsayılan bağlantı noktasını (22) olduğu gibi bırakın ve şuna tıklayın: "Open" (Aç).
   • İlk kez bağlanılıyorsa şuna benzer bir mesaj görüntülenir:

     Sunucunun ana bilgisayar anahtarı kayıt defterinde önbelleğe alınmamış. Sunucunun, düşündüğünüz bilgisayar olduğuna dair hiçbir garanti yok. Sunucunun rsa2 anahtar parmak izi ssh-rsa 1024 7b:e5:6f:a7:f4:f9:81:62:5c:e3:1f:bf:8b:57:6c:5a ise: Bu ana bilgisayara güveniyorsanız anahtarı PuTTY'nin önbelleğine eklemek ve bağlanmaya devam etmek için Yes (Evet) öğesine basın. Anahtarı önbelleğe eklemeden sadece bir kez bağlanmaya devam etmek istiyorsanız No (Hayır) öğesine basın. Bu ana bilgisayara güvenmiyorsanız bağlantıyı iptal etmek için Cancel (İptal) seçeneğine basın.

     Yes (Evet) öğesine tıklayın
3. Sistemde oturum açın. Data Domain sistemine ilk kez bağlanıyorsanız ve "sysadmin" kullanıcı parolası değiştirilmemişse:
   • Kullanıcı adı: sysadmin
   • Parola, sistemin 180583 seri numarasıdır

Sistemi parola kullanmadan oturum açacak şekilde yapılandırma: Linux veya UNIX sisteminde

1. Bir SSH anahtarı oluşturun.
   #### Önerilen anahtar türü "rsa"dır ve DDOS 6.0 ve sonraki sürümleri ile çalışan tek anahtar türüdür

   # ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub.

   #### "dsa" türündeki anahtarlar DDOS 5.7 veya önceki sürümlerde de çalışacaktır ancak bu anahtar türü artık önerilmemektedir

   # ssh-keygen -t dsa

   Generating public/private dsa key pair. Enter file in which to save the key (/root/.ssh/id_dsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_dsa.

    

   DDOS Komut Referansı " d" seçeneğinin kullanılmasını önerir (şu seçeneğin yerine: "-t dsa.") Her ikisi de DDOS üzerinde çalışacaktır ancak " d" birçok Linux dağıtımında çalışmaz.

   Komut dosyalarını çalıştırırken Data Domain sistem parolası gereksinimini atlamak için boş parola seçeneğini kullanın.

   Yeni SSH anahtarının "ssh-keygen" komutu çıktısındaki konumuna dikkat edin. Kullanıcının $HOME dizininde .ssh/ altında id_rsa.pub adlı bir dosya olarak saklanır.

2. Oluşturulan anahtarı Data Domain sistemleri erişim listesine ekleyin.

   # ssh -l sysadmin 168.192.2.3 "adminaccess add ssh-keys" < ~/.ssh/id_rsa.pub

   The authenticity of host '168.192.2.3(168.291.2.3)' can't be established. RSA key fingerprint is f6:36:6e:32:e1:2d:d9:77:40:7e:0e:f8:5f:32:8d:0a. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '168.192.2.3' (RSA) to the list of known hosts. Data Domain OS 0.31.0.0-152384 Password: sysadmin_password

3. İşlevleri test edin.

   # ssh sysadmin@168.192.2.3 "df -h"
   
   Data Domain OS Resource Size GiB Used GiB Avail GiB Use% Cleanable GiB* ------------------ -------- -------- --------- ---- -------------- /backup: pre-comp - 50.0 - - - /backup: post-comp 4922.3 2.7 4919.7 0% 0.0 /ddvar 78.7 0.5 74.2 1% - ------------------ -------- -------- --------- ---- -------------- * Estimated based on last cleaning of 2010/02/02 06:00:59.

Aygıta bir dosyadaki sistem komutlarının tamamını da iletebilirsiniz. Bu işlem, komut listesini içeren belirli bir dosyaya referans veren komut çalıştırılarak yapılır:

# ssh sysadmin@DDR < FULL_LOCAL_PATH_TO_SCRIPT_TO_RUN_ON_REMOTE_DD

Bu, operatörün uzak bir ana bilgisayarda komut listesi oluşturmasına ve ardından hepsini SSH üzerinden tek seferde çalıştırmasına olanak tanır.

Sistemi parola kullanmadan oturum açacak şekilde yapılandırma: Windows Sistemleri (PuTTY)

1. SSH PuTTY araçlarını yükleyin: Windows sisteminde PuTTY, PuTTYgen ve Pageant

2. PuTTY oturumu açın.

   1. PuTTY yapılandırma aracı olan PuTTY'yi başlatın.
   2. Data Domain sistem IP adresi ile bir oturum kaydedin.
      1. PuTTY Yapılandırma iletişim kutusunda Category (Kategori) > Session (Oturum) öğesini seçin.
      2. SSH düğmesini seçin.
      3. Ana Bilgisayar Adı alanına ve Kaydedilen Oturumlar alanına Data Domain sistem IP adresini girin. Örneğin: 168.192.2.3
      4. Save (Kaydet) öğesine tıklayın.
         

3. Auto-Login kullanıcı adını girin.

   1. PuTTY Yapılandırma iletişim kutusunda Category (Kategori) > Connection (Bağlantı) > Data (Veriler) öğesini seçin.
   2. Auto-login kullanıcı adı alanına yönetici kullanıcı adını girin. Örneğin:
      sysadmin
   3. Save (Kaydet) öğesine tıklayın.

4. Bir PuTTY anahtarı oluşturun.

   1. PuTTY Anahtar Oluşturucu aracı olan PuTTYgen'i başlatın.
      
   2. PuTTY Anahtar Oluşturucu aracını kullanarak Genel ve Özel anahtarlar oluşturun.
      1. İmleci Anahtar alanındaki boş alanın üzerine getirerek rastgelelik oluşturun.
         OpenSSH authorized_keys dosyasına yapıştırılacak Genel anahtar rastgele karakterlerle doldurulur.
         Anahtar parmak izi alanı referans değerlerle doldurulur.
      2. Anahtar açıklaması alanında bir Anahtar tanımlayıcısı oluşturun. Örneğin, tanımlayıcı bir Anahtar adı yazın:
         admin_name@company.com
      3. Anahtar parolası ve Parolayı onayla alanlarını boş bırakın.
         Komut dosyalarını çalıştırırken Data Domain sistem parolası gereksinimini atlamak için boş parola seçeneğini kullanın.
      4. Ortak anahtarı kaydet'e tıklayın.
      5. Özel anahtarı kaydet'e tıklayın.
         Kaydedilen anahtar dosyasının yolunu not edin. Örnek anahtar dosya adı:
         DataDomain_private_key.ppk
   3. Rastgele oluşturulan PuTTY anahtarını kopyalayın.
      OpenSSH authorized_keys dosyasına yapıştırmak için Genel anahtar alanındaki tüm metni seçin.
      

5. Anahtarı Data Domain sistem komut satırına ekleyin.

   1. Data Domain sistem komut istemi açın.
   2. Yönetici SSH erişim anahtarını ekleyin. Komut satırına şunu yazın:

      adminaccess add ssh-keys

   3. PuTTYgen alanından rastgele oluşturulan anahtarı yapıştırın. Fareyle sağ tıklayın > Yapıştır seçeneğini kullanın.
   4. Komutu tamamlayın: CTRL+D tuşlarına basın.
      

6. Anahtarı PuTTY'ye ekleyin.

   1. PuTTY Yapılandırma aracından Connection (Bağlantı) > SSH > Auth (Kimlik Doğrulama) öğesini seçin.
   2. Attempt authentication using Pageant (Pageant kullanarak kimlik doğrulamayı dene) onay kutusunu işaretleyin.
   3. Attempt keyboard-interactive auth (SSH-2) (Klavye etkileşimli kimlik doğrulamayı dene [SSH-2]) onay kutusunu işaretleyin
   4. Kimlik doğrulama için özel anahtar dosyası alanında Browse (Gözat) öğesine tıklayın.
   5. 3. Adımda oluşturulan ve kaydedilen PuTTY anahtarına göz atın. Örneğin: DataDomain_private_key.ppk
   6. Ayarları kaydedin ve Save (Kaydet) öğesine tıklayın.
      

7. Oturumu açın.

   1. PuTTY Yapılandırma iletişim kutusunda Category (Kategori) > Session (Oturum) öğesini seçin.
   2. Open (Aç) öğesine tıklayın.
      Windows komut satırı açılır. PuTTY oturumu açılır.
      Kullanıcı adı "sysadmin" Data Domain OS kullanarak Genel anahtar ile kimlik doğrulama

      admin_name@company.com 
      Last login: Thu Feb 4 10:51:10 EST 2010 from 168.192.2.3 on pts/2 
      Last login: Thu Feb 4 18:56:14 2010 from 168.192.2.3 
      Welcome to Data Domain OS 0.31.0.0-152384 ----------------------------------------- #