SSH(SSH)를 사용하여 암호를 제공하지 않고 원격 Data Domain에 로그인

SSH는 네트워크에 연결된 두 디바이스 간에 보안 채널을 사용하여 데이터를 교환할 수 있는 네트워크 프로토콜입니다. SSH는 텔넷이 "중간자" 공격으로부터 데이터를 보호할 수 없기 때문에 텔넷 프로톨을 대체하도록 설계되었습니다. SSH에서 사용하는 암호화는 인터넷과 같은 안전하지 않은 네트워크를 통해 데이터의 기밀성과 무결성을 제공합니다.

편리하고 쉽게 관리할 수 있으며 다른 제품(예: DELL EMC DPA)에 통합할 수 있도록 관리자가 매번 비밀번호를 지정하지 않고 또는 일부 텍스트 파일에 비밀번호를 안전하지 않게 저장하지 않고 프로그래밍 방식으로 DD에 액세스해야 할 수 있습니다. 여기에서 SSH 키 인증이 적용됩니다.

SSH 요구 사항

• SSH 클라이언트가 설치된 컴퓨터(예: OpenSSH 또는 PuTTY)
• TCP 포트 22를 사용한 IP 네트워크 연결
• SSH 서버가 활성화되어 있고 TCP 포트 22에서 수신 대기(Data Domain 시스템의 기본값)
• 사용자 이름과 비밀번호를 사용하여 SSH를 통해 원격 DD에 처음 연결할 수 있는지 테스트합니다.

1. 원격 시스템에서 SSH 클라이언트 소프트웨어를 실행합니다.
2. Data Domain 시스템 호스트 이름 또는 IP 주소를 사용하여 연결하도록 SSH 클라이언트를 구성합니다.
   • PuTTY를 사용하는 경우 기본 포트(22)를 그대로 두고 다음을 클릭합니다. "열어."
   • 처음 연결하는 경우 다음과 같은 메시지가 나타납니다.

     서버의 호스트 키는 레지스트리에 캐시되지 않습니다. 서버가 사용자가 생각하는 컴퓨터라는 보장은 없습니다. 서버의 rsa2 키 지문은 ssh-rsa 1024 7b:e5:6f:a7:f4:f9:81:62:5c:e3:1f:bf:8b:57:6c:5a입니다. 이 호스트를 신뢰하는 경우 예를 눌러 PuTTY의 캐시에 키를 추가하고 연결을 계속합니다. 캐시에 키를 추가하지 않고 한 번만 연결하려면 아니요를 누르십시오. 이 호스트를 신뢰할 수 없는 경우 취소를 눌러 연결을 중단합니다.

     Yes를 클릭합니다.
3. 시스템에 로그인합니다. Data Domain 시스템에 처음 연결하고 "sysadmin" 사용자 암호가 변경되지 않은 경우:
   • 사용자 이름: sysadmin
   • 암호는 시스템의 일련 번호 180583 입니다

비밀번호를 사용하지 않고 로그인하도록 시스템 구성: Linux 또는 UNIX 시스템의 경우

1. SSH 키를 생성합니다.
   #### 권장되는 키 유형은 "rsa"이며 DDOS 6.0 이상에서 작동하는 유일한 키입니다.

   # ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub.

   #### "dsa" 유형의 키는 DDOS 5.7 이하에서도 작동하지만 이 키 유형은 더 이상 권장되지 않습니다

   # ssh-keygen -t dsa

   Generating public/private dsa key pair. Enter file in which to save the key (/root/.ssh/id_dsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_dsa.

    

   DDOS 명령 참조는 " d" 대신 " 옵션-t dsa." 어느 쪽이든 DDOS에서 작동하지만" d"는 많은 Linux 배포판에서 작동하지 않습니다.

   스크립트를 실행할 때 Data Domain 시스템 암호 요구 사항을 무시하려면 빈 비밀번호 문구 옵션을 사용합니다.

   "에서 새 SSH 키의 위치를 기록해 둡니다.ssh-keygen" 명령 출력. .ssh/ 아래의 사용자 $HOME 디렉토리에 id_rsa.pub라는 파일로 저장됩니다.

2. 생성된 키를 Data Domain 시스템 액세스 목록에 추가합니다.

   # ssh -l sysadmin 168.192.2.3 "adminaccess add ssh-keys" < ~/.ssh/id_rsa.pub

   The authenticity of host '168.192.2.3(168.291.2.3)' can't be established. RSA key fingerprint is f6:36:6e:32:e1:2d:d9:77:40:7e:0e:f8:5f:32:8d:0a. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '168.192.2.3' (RSA) to the list of known hosts. Data Domain OS 0.31.0.0-152384 Password: sysadmin_password

3. 기능을 테스트합니다.

   # ssh sysadmin@168.192.2.3 "df -h"
   
   Data Domain OS Resource Size GiB Used GiB Avail GiB Use% Cleanable GiB* ------------------ -------- -------- --------- ---- -------------- /backup: pre-comp - 50.0 - - - /backup: post-comp 4922.3 2.7 4919.7 0% 0.0 /ddvar 78.7 0.5 74.2 1% - ------------------ -------- -------- --------- ---- -------------- * Estimated based on last cleaning of 2010/02/02 06:00:59.

파일에 있는 시스템 명령의 전체 스크립트를 장치에 전달할 수도 있습니다. 이 작업은 명령 목록이 포함된 특정 파일을 가리키는 명령을 실행하여 수행됩니다.

# ssh sysadmin@DDR < FULL_LOCAL_PATH_TO_SCRIPT_TO_RUN_ON_REMOTE_DD

이를 통해 운영자는 원격 호스트에서 명령 목록을 생성한 다음 SSH를 통해 한 번에 모두 실행할 수 있습니다.

비밀번호를 사용하지 않고 로그인하도록 시스템 구성: Windows 시스템(PuTTY)

1. SSH PuTTY 툴을 설치합니다. Windows 시스템의 PuTTY, PuTTYgen 및 Pageant

2. PuTTY 세션을 생성합니다.

   1. PuTTY 구성 툴인 PuTTY를 시작합니다.
   2. Data Domain 시스템 IP 주소를 사용하여 세션을 저장합니다.
      1. PuTTY Configuration 대화 상자에서 Category>Session을 선택합니다.
      2. SSH 버튼을 선택합니다.
      3. Host Name 필드와 Saved Sessions 필드에 Data Domain 시스템 IP 주소를 입력합니다. 예: 168.192.2.3
      4. Save를 클릭합니다.
         

3. 자동 로그인 사용자 이름을 입력합니다.

   1. PuTTY Configuration 대화 상자에서 Category>Connection>Data를 선택합니다.
   2. Auto-login username 필드에 관리자 사용자 이름을 입력합니다. 예:
      sysadmin
   3. Save를 클릭합니다.

4. PuTTY 키를 생성합니다.

   1. PuTTY 키 생성기 툴인 PuTTYgen을 시작합니다.
      
   2. PuTTY 키 생성기 툴을 사용하여 공개 및 개인 키를 생성합니다.
      1. 키 필드의 빈 영역 위로 커서를 이동하여 약간의 임의성을 생성합니다.
         OpenSSH authorized_keys 파일에 붙여넣기 위한 공개 키는 임의의 문자로 채워집니다.
         키 지문 필드가 참조 값으로 채워집니다.
      2. Key comment 필드에 키 식별자를 생성하고 식별 키 이름을 입력합니다. 예를 들면 다음과 같습니다.
         admin_name@company.com
      3. Key passphrase 및 Confirm passphrase 필드는 비워 둡니다.
         스크립트를 실행할 때 Data Domain 시스템 암호 요구 사항을 무시하려면 빈 비밀번호 문구 옵션을 사용합니다.
      4. 공개 키 저장을 클릭합니다.
      5. Save private key를 클릭합니다.
         저장된 키 파일의 경로를 기록해 둡니다. 키 파일 이름의 예:
         DataDomain_private_key.ppk
   3. 임의로 생성된 PuTTY 키를 복사합니다.
      OpenSSH authorized_keys 파일에 붙여넣을 공개 키 필드의 모든 텍스트를 선택합니다.
      

5. Data Domain 시스템 명령줄에 키를 추가합니다.

   1. Data Domain 시스템 명령 프롬프트를 엽니다.
   2. 관리 SSH 액세스 키를 추가합니다. 명령줄에 다음을 입력합니다.

      adminaccess add ssh-keys

   3. PuTTYgen 필드에서 임의로 생성된 키를 붙여 넣습니다. 마우스 오른쪽 클릭 > 붙여넣기 옵션을 사용합니다.
   4. Ctrl+D를 눌러 명령을 완료합니다.
      

6. PuTTY에 키를 연결합니다.

   1. PuTTY Configuration 툴에서 ConnectionSSH>>Auth를 선택합니다.
   2. Pageant를 사용하여 인증 시도를 확인합니다.
   3. Attempt keyboard-interactive auth (SSH-2) 확인란
   4. 인증 필드의 Private key 파일에서 Browse를 클릭합니다.
   5. 3단계에서 생성하고 저장한 PuTTY 키를 찾습니다. 예: DataDomain_private_key.ppk
   6. 설정을 저장하고 저장을 클릭합니다.
      

7. 세션을 엽니다.

   1. PuTTY Configuration 대화 상자에서 Category>Session을 선택합니다.
   2. Open을 클릭합니다.
      Windows 명령줄이 열립니다. PuTTY 세션이 열립니다.
      사용자 이름 sysadmin 사용 Data Domain OS 공개 키로 인증

      admin_name@company.com 
      Last login: Thu Feb 4 10:51:10 EST 2010 from 168.192.2.3 on pts/2 
      Last login: Thu Feb 4 18:56:14 2010 from 168.192.2.3 
      Welcome to Data Domain OS 0.31.0.0-152384 ----------------------------------------- #