Article Number: 000025477
SSH to protokół sieciowy, który umożliwia wymianę danych za pomocą bezpiecznego kanału między dwoma urządzeniami w sieci. SSH został zaprojektowany jako zamiennik protokołu Telnet ze względu na niezdolność Telnet do ochrony danych przed atakami typu "man in the middle". Szyfrowanie używane przez SSH zapewnia poufność i integralność danych w niezabezpieczonej sieci, takiej jak Internet.
Ze względu na wygodę, łatwość administrowania i integrację z innymi produktami (np. DELL EMC DPA) dostęp do DD może być wymagany programowo, bez każdorazowego podawania hasła przez administratora lub niezabezpieczonego przechowywania hasła w pliku tekstowym. W tym miejscu pojawia się uwierzytelnianie kluczem SSH.
Wymagania dotyczące protokołu SSH
Klucz hosta serwera nie jest buforowany w rejestrze. Nie masz gwarancji, że serwer jest komputerem, za który go uważasz. Odcisk palca klucza rsa2 serwera to: ssh-rsa 1024 7b:e5:6f:a7:f4:f9:81:62:5c:e3:1f:bf:8b:57:6c:5a Jeśli ufasz temu hostowi, naciśnij Tak, aby dodać klucz do pamięci podręcznej PuTTY i kontynuować łączenie. Jeśli chcesz nawiązać połączenie tylko raz, bez dodawania klucza do pamięci podręcznej, naciśnij Nie. Jeśli nie ufasz temu hostowi, naciśnij Anuluj, aby przerwać połączenie.
Kliknij przycisk Yes (Tak)
Wygeneruj klucz SSH.
#### Zalecany typ klucza to "rsa" i jest jedynym, który działa z DDOS 6.0 i nowszymi
# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub.
#### Klucze typu "dsa" będą również działać w DDOS 5.7 lub wcześniejszym, jednak ten typ klucza nie jest już zalecany
# ssh-keygen -t dsa
Generating public/private dsa key pair. Enter file in which to save the key (/root/.ssh/id_dsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_dsa.
Podręcznik poleceń DDOS mówi, aby użyć " d
" zamiast "-t dsa
”. Każdy z nich będzie działał na DDOS, ale " d
" nie działa w wielu dystrybucjach Linuksa.
Użyj opcji pustego hasła, aby pominąć wymóg hasła systemowego Data Domain podczas uruchamiania skryptów.
Zanotuj lokalizację nowego klucza SSH w menu "ssh-keygen
" dane wyjściowe polecenia. Jest on przechowywany w katalogu $HOME użytkownika poniżej .ssh/ jako plik o nazwie id_rsa.pub.
Dodaj wygenerowany klucz do listy dostępu do systemów Data Domain.
# ssh -l sysadmin 168.192.2.3 "adminaccess add ssh-keys" < ~/.ssh/id_rsa.pub
The authenticity of host '168.192.2.3(168.291.2.3)' can't be established. RSA key fingerprint is f6:36:6e:32:e1:2d:d9:77:40:7e:0e:f8:5f:32:8d:0a. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '168.192.2.3' (RSA) to the list of known hosts. Data Domain OS 0.31.0.0-152384 Password: sysadmin_password
Funkcjonalność testu.
# ssh sysadmin@168.192.2.3 "df -h" Data Domain OS Resource Size GiB Used GiB Avail GiB Use% Cleanable GiB* ------------------ -------- -------- --------- ---- -------------- /backup: pre-comp - 50.0 - - - /backup: post-comp 4922.3 2.7 4919.7 0% 0.0 /ddvar 78.7 0.5 74.2 1% - ------------------ -------- -------- --------- ---- -------------- * Estimated based on last cleaning of 2010/02/02 06:00:59.
Możesz także przekazać do urządzenia cały skrypt poleceń systemowych w pliku. Odbywa się to poprzez uruchomienie polecenia wskazującego konkretny plik zawierający listę poleceń:
# ssh sysadmin@DDR < FULL_LOCAL_PATH_TO_SCRIPT_TO_RUN_ON_REMOTE_DD
Dzięki temu operator może utworzyć listę poleceń na zdalnym hoście, a następnie uruchomić je wszystkie naraz przez SSH.
Konfigurowanie systemu do logowania bez użycia hasła: Systemy Windows (PuTTY)
Zainstaluj narzędzia SSH PuTTY: PuTTY, PuTTYgen i Pageant w systemie Windows
Utwórz sesję programu PuTTY.
Wprowadź nazwę użytkownika automatycznego logowania.
Utwórz klucz programu PuTTY.
Dodaj klucz w wierszu polecenia systemu Data Domain.
adminaccess add ssh-keys
Dołącz klucz do programu PuTTY.
Otwórz sesję.
admin_name@company.com Last login: Thu Feb 4 10:51:10 EST 2010 from 168.192.2.3 on pts/2 Last login: Thu Feb 4 18:56:14 2010 from 168.192.2.3 Welcome to Data Domain OS 0.31.0.0-152384 ----------------------------------------- #
Data Domain, DD120 Appliance, DD140 Appliance, DD410 Appliance, DD430 Appliance, DD460 Appliance, DD510 Appliance, DD530 Appliance, DD560 Appliance, DD565 Appliance
DD580 Appliance, DD610 Appliance, DD630 Appliance, DD660 Appliance, DD670 Appliance, DD690 Appliance, DD880 Appliance
02 Jul 2024
4
How To