Article Number: 000025477
SSHは、2台のネットワーク デバイス間で安全なチャネルを使用してデータを交換できるようにするネットワーク プロトコルです。SSHは、Telnetが「中間者」攻撃からデータを保護できないため、Telnetプロトコルの代替として設計されました。SSHで使用される暗号化は、インターネットなどの安全でないネットワークを介してデータの機密性と整合性を提供します。
利便性、管理の容易さ、他の製品(DELL EMC DPAなど)への統合のために、管理者が毎回パスワードを与えたり、一部のテキスト ファイルにパスワードを安全で保存したりすることなく、プログラムでDDにアクセスする必要がある場合があります。そこで登場するのがSSHキー認証です。
SSHの要件
サーバーのホストキーはレジストリにキャッシュされません。サーバーが想定通りのコンピューターであるという保証はありません。サーバーのrsa2キーフィンガープリントは次のとおりです。 ssh-rsa 1024 7b:e5:6f:a7:f4:f9:81:62:5c:e3:1f:bf:8b:57:6c:5a このホストを信頼する場合は、[Yes]をクリックしてキーをPuTTYのキャッシュに追加し、接続を続行します。キーをキャッシュに追加せずに一度だけ接続を続ける場合は、[いいえ]をクリックします。このホストを信頼しない場合は、[キャンセル]をクリックして接続を放棄します。
[はい]をクリック
SSHキーを生成します。
#### 推奨されるキー タイプは「rsa」で、DDOS 6.0以降で動作する唯一のタイプです
# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub.
#### 「dsa」タイプのキーはDDOS 5.7以前でも機能しますが、このキー タイプは推奨されなくなりました
# ssh-keygen -t dsa
Generating public/private dsa key pair. Enter file in which to save the key (/root/.ssh/id_dsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_dsa.
DDOSコマンド リファレンスには、「 d
" オプションの代わりに "-t dsa
.」どちらもDDOSで動作しますが、" d
」は多くのLinuxディストリビューションでは機能しません。
空白のパスフレーズ オプションを使用して、スクリプトの実行時にData Domainシステムのパスワード要件をバイパスします。
新しいSSHキーの場所をメモします。ssh-keygen
」コマンドが出力されます。これは、ユーザーの$HOMEディレクトリの .ssh/ の下に id_rsa.pub という名前のファイルとして格納されます。
生成されたキーをData Domainシステムのアクセス リストに追加します。
# ssh -l sysadmin 168.192.2.3 "adminaccess add ssh-keys" < ~/.ssh/id_rsa.pub
The authenticity of host '168.192.2.3(168.291.2.3)' can't be established. RSA key fingerprint is f6:36:6e:32:e1:2d:d9:77:40:7e:0e:f8:5f:32:8d:0a. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '168.192.2.3' (RSA) to the list of known hosts. Data Domain OS 0.31.0.0-152384 Password: sysadmin_password
機能をテストします。
# ssh sysadmin@168.192.2.3 "df -h" Data Domain OS Resource Size GiB Used GiB Avail GiB Use% Cleanable GiB* ------------------ -------- -------- --------- ---- -------------- /backup: pre-comp - 50.0 - - - /backup: post-comp 4922.3 2.7 4919.7 0% 0.0 /ddvar 78.7 0.5 74.2 1% - ------------------ -------- -------- --------- ---- -------------- * Estimated based on last cleaning of 2010/02/02 06:00:59.
また、システムコマンドのスクリプト全体をファイルに渡すこともできます。これは、コマンドのリストを含む特定のファイルを指すコマンドを実行することによって行われます。
# ssh sysadmin@DDR < FULL_LOCAL_PATH_TO_SCRIPT_TO_RUN_ON_REMOTE_DD
これにより、オペレーターはリモートホスト上でコマンドのリストを作成し、SSHを介してそれらをすべて一度に実行することができます。
パスワードを使用せずにログインするようにシステムを設定するには、次の手順を実行します。Windowsシステム(PuTTY)
SSH PuTTYツールをインストールします。PuTTY、PuTTYgen、Pageant(Windowsシステム上)
PuTTYセッションを作成します。
自動ログイン ユーザー名を入力します。
PuTTYキーを作成します。
Data Domainシステムのコマンド ラインでキーを追加します。
adminaccess add ssh-keys
キーをPuTTYに接続します。
セッションを開きます。
admin_name@company.com Last login: Thu Feb 4 10:51:10 EST 2010 from 168.192.2.3 on pts/2 Last login: Thu Feb 4 18:56:14 2010 from 168.192.2.3 Welcome to Data Domain OS 0.31.0.0-152384 ----------------------------------------- #
Data Domain, DD120 Appliance, DD140 Appliance, DD410 Appliance, DD430 Appliance, DD460 Appliance, DD510 Appliance, DD530 Appliance, DD560 Appliance, DD565 Appliance
DD580 Appliance, DD610 Appliance, DD630 Appliance, DD660 Appliance, DD670 Appliance, DD690 Appliance, DD880 Appliance
02 Jul 2024
4
How To