Article Number: 000025477
SSH는 네트워크에 연결된 두 디바이스 간에 보안 채널을 사용하여 데이터를 교환할 수 있는 네트워크 프로토콜입니다. SSH는 텔넷이 "중간자" 공격으로부터 데이터를 보호할 수 없기 때문에 텔넷 프로톨을 대체하도록 설계되었습니다. SSH에서 사용하는 암호화는 인터넷과 같은 안전하지 않은 네트워크를 통해 데이터의 기밀성과 무결성을 제공합니다.
편리하고 쉽게 관리할 수 있으며 다른 제품(예: DELL EMC DPA)에 통합할 수 있도록 관리자가 매번 비밀번호를 지정하지 않고 또는 일부 텍스트 파일에 비밀번호를 안전하지 않게 저장하지 않고 프로그래밍 방식으로 DD에 액세스해야 할 수 있습니다. 여기에서 SSH 키 인증이 적용됩니다.
SSH 요구 사항
서버의 호스트 키는 레지스트리에 캐시되지 않습니다. 서버가 사용자가 생각하는 컴퓨터라는 보장은 없습니다. 서버의 rsa2 키 지문은 ssh-rsa 1024 7b:e5:6f:a7:f4:f9:81:62:5c:e3:1f:bf:8b:57:6c:5a입니다. 이 호스트를 신뢰하는 경우 예를 눌러 PuTTY의 캐시에 키를 추가하고 연결을 계속합니다. 캐시에 키를 추가하지 않고 한 번만 연결하려면 아니요를 누르십시오. 이 호스트를 신뢰할 수 없는 경우 취소를 눌러 연결을 중단합니다.
Yes를 클릭합니다.
SSH 키를 생성합니다.
#### 권장되는 키 유형은 "rsa"이며 DDOS 6.0 이상에서 작동하는 유일한 키입니다.
# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub.
#### "dsa" 유형의 키는 DDOS 5.7 이하에서도 작동하지만 이 키 유형은 더 이상 권장되지 않습니다
# ssh-keygen -t dsa
Generating public/private dsa key pair. Enter file in which to save the key (/root/.ssh/id_dsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_dsa.
DDOS 명령 참조는 " d
" 대신 " 옵션-t dsa
." 어느 쪽이든 DDOS에서 작동하지만" d
"는 많은 Linux 배포판에서 작동하지 않습니다.
스크립트를 실행할 때 Data Domain 시스템 암호 요구 사항을 무시하려면 빈 비밀번호 문구 옵션을 사용합니다.
"에서 새 SSH 키의 위치를 기록해 둡니다.ssh-keygen
" 명령 출력. .ssh/ 아래의 사용자 $HOME 디렉토리에 id_rsa.pub라는 파일로 저장됩니다.
생성된 키를 Data Domain 시스템 액세스 목록에 추가합니다.
# ssh -l sysadmin 168.192.2.3 "adminaccess add ssh-keys" < ~/.ssh/id_rsa.pub
The authenticity of host '168.192.2.3(168.291.2.3)' can't be established. RSA key fingerprint is f6:36:6e:32:e1:2d:d9:77:40:7e:0e:f8:5f:32:8d:0a. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '168.192.2.3' (RSA) to the list of known hosts. Data Domain OS 0.31.0.0-152384 Password: sysadmin_password
기능을 테스트합니다.
# ssh sysadmin@168.192.2.3 "df -h" Data Domain OS Resource Size GiB Used GiB Avail GiB Use% Cleanable GiB* ------------------ -------- -------- --------- ---- -------------- /backup: pre-comp - 50.0 - - - /backup: post-comp 4922.3 2.7 4919.7 0% 0.0 /ddvar 78.7 0.5 74.2 1% - ------------------ -------- -------- --------- ---- -------------- * Estimated based on last cleaning of 2010/02/02 06:00:59.
파일에 있는 시스템 명령의 전체 스크립트를 장치에 전달할 수도 있습니다. 이 작업은 명령 목록이 포함된 특정 파일을 가리키는 명령을 실행하여 수행됩니다.
# ssh sysadmin@DDR < FULL_LOCAL_PATH_TO_SCRIPT_TO_RUN_ON_REMOTE_DD
이를 통해 운영자는 원격 호스트에서 명령 목록을 생성한 다음 SSH를 통해 한 번에 모두 실행할 수 있습니다.
비밀번호를 사용하지 않고 로그인하도록 시스템 구성: Windows 시스템(PuTTY)
SSH PuTTY 툴을 설치합니다. Windows 시스템의 PuTTY, PuTTYgen 및 Pageant
PuTTY 세션을 생성합니다.
자동 로그인 사용자 이름을 입력합니다.
PuTTY 키를 생성합니다.
Data Domain 시스템 명령줄에 키를 추가합니다.
adminaccess add ssh-keys
PuTTY에 키를 연결합니다.
세션을 엽니다.
admin_name@company.com Last login: Thu Feb 4 10:51:10 EST 2010 from 168.192.2.3 on pts/2 Last login: Thu Feb 4 18:56:14 2010 from 168.192.2.3 Welcome to Data Domain OS 0.31.0.0-152384 ----------------------------------------- #
Data Domain, DD120 Appliance, DD140 Appliance, DD410 Appliance, DD430 Appliance, DD460 Appliance, DD510 Appliance, DD530 Appliance, DD560 Appliance, DD565 Appliance
DD580 Appliance, DD610 Appliance, DD630 Appliance, DD660 Appliance, DD670 Appliance, DD690 Appliance, DD880 Appliance
02 Jul 2024
4
How To