Parola vermeden uzak bir Data Domain'de oturum açmak için SSH (SSH) kullanma

SSH, ağa bağlı iki cihaz arasında güvenli bir kanal kullanılarak veri alışverişine izin veren bir ağ protokolüdür. SSH, Telnet'in verileri "ortadaki adam" saldırılarına karşı koruyamaması nedeniyle Telnet protokolünün yerini alacak şekilde tasarlanmıştır. SSH tarafından kullanılan şifreleme, İnternet gibi güvenli olmayan bir ağ üzerinden verilerin gizliliğini ve bütünlüğünü sağlar.

Kolaylık, yönetim kolaylığı ve diğer ürünlerle (DELL EMC DPA gibi) entegrasyon kolaylığı için DD'ye, yönetici her seferinde parola vermeden veya parolayı bazı metin dosyalarında güvenli olmayan bir şekilde saklamadan programlı olarak erişilmesi gerekebilir. SSH anahtarı kimlik doğrulamasının devreye girdiği yer burasıdır.

SSH gereksinimleri

• SSH istemcisi yüklü bir bilgisayar ( OpenSSH veya PuTTY gibi)
• TCP bağlantı noktası 22 kullanılarak IP Ağ bağlantısı
• SSH sunucusu etkin ve TCP bağlantı noktası 22 yi dinliyor (Bu, Data Domain sistemi için varsayılandır)
• Başlangıçta bir kullanıcı adı ve parola kullanarak uzak DD'ye SSH aracılığıyla bağlanıp bağlanamayacağınızı test edin:

1. Uzak sistemde SSH istemci yazılımını çalıştırın.
2. SSH istemcisini, Data Domain sistemi ana bilgisayar adını veya IP adresini kullanarak bağlanacak şekilde yapılandırın.
   • PuTTY kullanıyorsanız varsayılan bağlantı noktasını (22) bırakın ve tıklayın: "Açık."
   • İlk kez bağlanıyorsanız aşağıdakine benzer bir mesaj görüntülenir:

     Sunucunun ana bilgisayar anahtarı kayıt defterinde önbelleğe alınmaz. Sunucunun düşündüğünüz bilgisayar olduğuna dair hiçbir garantiniz yoktur. Sunucunun rsa2 anahtarı parmak izi: ssh-rsa 1024 7b:e5:6f:a7:f4:f9:81:62:5c:e3:1f:bf:8b:57:6c:5a Bu ana bilgisayara güveniyorsanız, anahtarı PuTTY'nin önbelleğine eklemek ve bağlanmaya devam etmek için Evet'e basın. Anahtarı önbelleğe eklemeden yalnızca bir kez bağlanmaya devam etmek istiyorsanız Hayır'a basın. Bu ana bilgisayara güvenmiyorsanız, bağlantıyı kesmek için İptal'e basın.

     Yes (Evet) öğesine tıklayın
3. Sistemde oturum açın. Data Domain sistemine ilk kez bağlanıyorsanız ve "sysadmin" kullanıcı parolası değiştirilmediyse:
   • Kullanıcı adı: sysadmin
   • Parola, sistemin 180583 seri numarasıdır

Sistemi parola kullanmadan oturum açacak şekilde yapılandırma: Linux veya UNIX sistemi üzerinde

1. Bir SSH anahtarı oluşturun.
   #### Önerilen anahtar türü "rsa"dır ve DDOS 6.0 ve üzeri sürümlerle çalışan tek anahtardır

   # ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub.

   #### "dsa" türündeki anahtarlar DDOS 5.7 veya önceki sürümlerde de çalışır, ancak bu anahtar türü artık önerilmez

   # ssh-keygen -t dsa

   Generating public/private dsa key pair. Enter file in which to save the key (/root/.ssh/id_dsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_dsa.

    

   DDOS Komut Referansı, " d" yerine " seçeneği-t dsa." Her ikisi de DDOS üzerinde çalışacak, ancak " d" birçok Linux dağıtımında çalışmaz.

   Komut dosyalarını çalıştırırken Data Domain sistemi parolası gereksinimini atlamak için boş anahtar parolası seçeneğini kullanın.

   Yeni SSH anahtarının konumunu "ssh-keygen" komut çıktısı. Kullanıcının .ssh/ altındaki $HOME dizininde id_rsa.pub adlı bir dosya olarak depolanır.

2. Oluşturulan anahtarı Data Domain sistem erişim listesine ekleyin.

   # ssh -l sysadmin 168.192.2.3 "adminaccess add ssh-keys" < ~/.ssh/id_rsa.pub

   The authenticity of host '168.192.2.3(168.291.2.3)' can't be established. RSA key fingerprint is f6:36:6e:32:e1:2d:d9:77:40:7e:0e:f8:5f:32:8d:0a. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '168.192.2.3' (RSA) to the list of known hosts. Data Domain OS 0.31.0.0-152384 Password: sysadmin_password

3. Işlevselliği test edin.

   # ssh sysadmin@168.192.2.3 "df -h"
   
   Data Domain OS Resource Size GiB Used GiB Avail GiB Use% Cleanable GiB* ------------------ -------- -------- --------- ---- -------------- /backup: pre-comp - 50.0 - - - /backup: post-comp 4922.3 2.7 4919.7 0% 0.0 /ddvar 78.7 0.5 74.2 1% - ------------------ -------- -------- --------- ---- -------------- * Estimated based on last cleaning of 2010/02/02 06:00:59.

Ayrıca, bir dosyadaki sistem komutları komut dosyasının tamamını cihaza aktarabilirsiniz. Bu, komutların listesini içeren belirli bir dosyaya işaret etmek için bir komut çalıştırılarak yapılır:

# ssh sysadmin@DDR < FULL_LOCAL_PATH_TO_SCRIPT_TO_RUN_ON_REMOTE_DD

Bu, operatörün uzak bir ana bilgisayarda bir komut listesi oluşturmasına ve ardından hepsini bir kerede SSH üzerinden çalıştırmasına olanak tanır.

Sistemi parola kullanmadan oturum açacak şekilde yapılandırma: Windows Sistemleri (PuTTY)

1. SSH PuTTY araçlarını yükleyin: Windows sisteminde PuTTY, PuTTYgen ve Pageant

2. PuTTY oturumu oluşturun.

   1. PuTTY yapılandırma aracı olan PuTTY'yi başlatın.
   2. Data Domain sistemi IP adresiyle bir oturum kaydedin.
      1. PuTTY Configuration iletişim kutusunda Category>Session öğesini seçin.
      2. SSH düğmesini seçin.
      3. Host Name alanına ve Saved Sessions alanına Data Domain sistemi IP adresini girin. Örneğin: 168.192.2.3
      4. Save (Kaydet) öğesine tıklayın.
         

3. Otomatik Oturum Açma kullanıcı adını girin.

   1. PuTTY Configuration iletişim kutusunda Category>Connection>Data öğesini seçin.
   2. Auto-login username alanına yönetici kullanıcı adını girin. Örneğin:
      sysadmin
   3. Save (Kaydet) öğesine tıklayın.

4. PuTTY anahtarı oluşturun.

   1. PuTTY Anahtar Oluşturucu aracı olan PuTTYgen'i başlatın.
      
   2. PuTTY Key Generator aracını kullanarak Genel ve Özel anahtarlar oluşturun.
      1. İmleci Anahtar alanındaki boş alanın üzerine getirerek biraz rastgelelik oluşturun.
         OpenSSH authorized_keys dosyasına yapıştırmak için kullanılan Genel anahtar rastgele karakterlerle doldurulur.
         Anahtar parmak izi alanı referans değerleriyle dolar.
      2. Bir Anahtar tanımlayıcısı oluşturun, Anahtar açıklaması alanına tanımlayıcı bir Anahtar adı yazın, örneğin:
         admin_name@company.com
      3. Key passphrase ve Confirm passphrase alanlarını boş bırakın.
         Komut dosyalarını çalıştırırken Data Domain sistemi parolası gereksinimini atlamak için boş anahtar parolası seçeneğini kullanın.
      4. Genel anahtarı kaydet'e tıklayın.
      5. Özel anahtarı kaydet öğesine tıklayın.
         Kaydedilen anahtar dosyasının yolunu not edin. Örnek anahtar dosya adı:
         DataDomain_private_key.ppk
   3. Rastgele oluşturulan PuTTY anahtarını kopyalayın.
      OpenSSH authorized_keys dosyasına yapıştırmak için genel anahtar alanındaki tüm metni seçin.
      

5. Anahtarı Data Domain sistemi komut satırına ekleyin.

   1. Bir Data Domain sistemi komut istemi açın.
   2. Yönetici SSH erişim anahtarını ekleyin. Komut satırına şunu yazın:

      adminaccess add ssh-keys

   3. PuTTYgen alanından rastgele oluşturulan anahtarı yapıştırın. Farenin Sağ Tıklama > Yapıştır seçeneğini kullanın.
   4. Komutu tamamlayın, CTRL+D tuşlarına basın.
      

6. Anahtarı PuTTY'ye takın.

   1. PuTTY Yapılandırma aracında Connection>SSH>Auth öğesini seçin.
   2. Onay kutusu Pageant'i kullanarak kimlik doğrulamayı dene.
   3. Onay kutusu Klavye etkileşimli kimlik doğrulamayı deneyin (SSH-2)
   4. Kimlik doğrulama alanının Private key dosyasında Browse öğesine tıklayın.
   5. 3. Adımda oluşturulan ve kaydedilen PuTTY anahtarına gidin. Örneğin, DataDomain_private_key.ppk
   6. Ayarları kaydedin ve Save öğesine tıklayın.
      

7. Oturumu açın.

   1. PuTTY Configuration iletişim kutusunda Category>Session öğesini seçin.
   2. Open (Aç) öğesine tıklayın.
      Bir Windows komut satırı açılır. PuTTY oturumu açılır.
      Kullanıcı adını kullanma sysadmin Data Domain OS Genel anahtarla kimlik doğrulama

      admin_name@company.com 
      Last login: Thu Feb 4 10:51:10 EST 2010 from 168.192.2.3 on pts/2 
      Last login: Thu Feb 4 18:56:14 2010 from 168.192.2.3 
      Welcome to Data Domain OS 0.31.0.0-152384 ----------------------------------------- #