Article Number: 000025477
SSH é um protocolo de rede que permite a troca de dados usando um canal seguro entre dois dispositivos em rede. O SSH foi projetado como um substituto para o protol Telnet devido à incapacidade do Telnet de proteger os dados contra ataques "man in the middle". A criptografia usada pelo SSH fornece confidencialidade e integridade dos dados em uma rede insegura, como a Internet.
Por conveniência, facilidade de administração e integração em outros produtos (como o DELL EMC DPA), talvez seja necessário acessar um DD programaticamente sem que um administrador forneça uma senha toda vez ou armazenar a senha de forma insegura em algum arquivo de texto. É aí que a autenticação de chave SSH entra em vigor.
Requisitos de SSH
A chave de host do servidor não é armazenada em cache no registro. Você não tem garantia de que o servidor é o computador que você acha que é. A impressão digital da chave rsa2 do servidor é: ssh-rsa 1024 7b:e5:6f:a7:f4:f9:81:62:5c:e3:1f:bf:8b:57:6c:5a Se você confia nesse host, pressione Yes para adicionar a chave ao cache do PuTTY e continuar a conexão. Se você quiser continuar conectando apenas uma vez, sem adicionar a chave ao cache, pressione Não. Se você não confiar nesse host, clique em Cancelar para abandonar a conexão.
Clique em Yes
Gere uma chave SSH.
#### O tipo de chave recomendado é "rsa" e é o único que funciona com o DDOS 6.0 e posterior
# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub.
#### Chaves do tipo "dsa" também funcionarão no DDOS 5.7 ou anterior, no entanto, esse tipo de chave não é mais recomendado
# ssh-keygen -t dsa
Generating public/private dsa key pair. Enter file in which to save the key (/root/.ssh/id_dsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_dsa.
A referência de comando do DDOS diz para usar o " d
" em vez de "-t dsa
." Qualquer um deles funcionará no DDOS, mas " d
" não funciona em muitas distribuições Linux.
Use a opção de frase secreta em branco para ignorar o requisito de senha do sistema Data Domain ao executar scripts.
Anote o local da nova chave SSH em "ssh-keygen
" saída do comando. Ele é armazenado no diretório $HOME do usuário abaixo .ssh/ como um arquivo chamado id_rsa.pub.
Adicione a chave gerada à lista de acesso dos sistemas Data Domain.
# ssh -l sysadmin 168.192.2.3 "adminaccess add ssh-keys" < ~/.ssh/id_rsa.pub
The authenticity of host '168.192.2.3(168.291.2.3)' can't be established. RSA key fingerprint is f6:36:6e:32:e1:2d:d9:77:40:7e:0e:f8:5f:32:8d:0a. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '168.192.2.3' (RSA) to the list of known hosts. Data Domain OS 0.31.0.0-152384 Password: sysadmin_password
Testar funcionalidade.
# ssh sysadmin@168.192.2.3 "df -h" Data Domain OS Resource Size GiB Used GiB Avail GiB Use% Cleanable GiB* ------------------ -------- -------- --------- ---- -------------- /backup: pre-comp - 50.0 - - - /backup: post-comp 4922.3 2.7 4919.7 0% 0.0 /ddvar 78.7 0.5 74.2 1% - ------------------ -------- -------- --------- ---- -------------- * Estimated based on last cleaning of 2010/02/02 06:00:59.
Você também pode passar um script inteiro de comandos do sistema em um arquivo para o dispositivo. Isso é feito executando um comando para apontar para o arquivo específico que contém a lista de comandos:
# ssh sysadmin@DDR < FULL_LOCAL_PATH_TO_SCRIPT_TO_RUN_ON_REMOTE_DD
Isso permite que um operador crie uma lista de comandos em um host remoto e, em seguida, execute-os todos de uma vez por meio de SSH.
Como configurar o sistema para fazer log-in sem usar uma senha: Sistemas Windows (PuTTY)
Instale as ferramentas SSH PuTTY: PuTTY, PuTTYgen e Pageant, no sistema Windows
Crie uma sessão PuTTY.
Digite o nome de usuário de login automático.
Crie uma chave PuTTY.
Adicione a chave na linha de comando do sistema Data Domain.
adminaccess add ssh-keys
Conecte a chave ao PuTTY.
Abra a sessão.
admin_name@company.com Last login: Thu Feb 4 10:51:10 EST 2010 from 168.192.2.3 on pts/2 Last login: Thu Feb 4 18:56:14 2010 from 168.192.2.3 Welcome to Data Domain OS 0.31.0.0-152384 ----------------------------------------- #
Data Domain, DD120 Appliance, DD140 Appliance, DD410 Appliance, DD430 Appliance, DD460 Appliance, DD510 Appliance, DD530 Appliance, DD560 Appliance, DD565 Appliance
DD580 Appliance, DD610 Appliance, DD630 Appliance, DD660 Appliance, DD670 Appliance, DD690 Appliance, DD880 Appliance
02 Jul 2024
4
How To