Article Number: 000025477
SSH es un protocolo de red que permite el intercambio de datos mediante un canal seguro entre dos dispositivos en red. SSH fue diseñado como un reemplazo para el protocolo de Telnet debido a la incapacidad de Telnet para proteger los datos contra ataques de "hombre en el medio". El cifrado utilizado por SSH proporciona confidencialidad e integridad de los datos a través de una red poco segura, como Internet.
Para mayor comodidad, facilidad de administración e integración en otros productos (como DELL EMC DPA), es posible que se deba acceder a DD mediante programación sin que un administrador proporcione una contraseña cada vez o sin que la contraseña se almacene de manera insegura en algún archivo de texto. Ahí es donde entra en juego la autenticación de clave SSH.
Requisitos de SSH
La clave de host del servidor no se almacena en caché en el registro. No tiene ninguna garantía de que el servidor sea la computadora que cree que es. La huella digital de la llave rsa2 del servidor es: ssh-rsa 1024 7b:e5:6f:a7:f4:f9:81:62:5c:e3:1f:bf:8b:57:6c:5a Si confía en este host, presione Yes para agregar la clave a la caché de PuTTY y continuar con la conexión. Si desea continuar conectándose solo una vez, sin agregar la clave al caché, presione No. Si no confía en este host, presione Cancelar para abandonar la conexión.
Haga clic en Yes
Genere una clave SSH.
#### El tipo de clave recomendado es "rsa" y es el único que funciona con DDOS 6.0 y versiones posteriores
# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub.
#### Las claves de tipo "dsa" también funcionarán en DDOS 5.7 o versiones anteriores; sin embargo, este tipo de clave ya no se recomienda
# ssh-keygen -t dsa
Generating public/private dsa key pair. Enter file in which to save the key (/root/.ssh/id_dsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_dsa.
La referencia de comandos de DDOS dice que se debe usar " d
" en lugar de "-t dsa
." Cualquiera de los dos funcionará en DDOS, pero " d
" no funciona en muchas distribuciones de Linux.
Utilice la opción de frase de contraseña en blanco para omitir el requisito de contraseña del sistema Data Domain cuando ejecute scripts.
Anote la ubicación de la nueva clave SSH en el "ssh-keygen
" salida del comando. Se almacena en el directorio de $HOME del usuario debajo de .ssh/ como un archivo llamado id_rsa.pub.
Agregue la clave generada a la lista de acceso de los sistemas Data Domain.
# ssh -l sysadmin 168.192.2.3 "adminaccess add ssh-keys" < ~/.ssh/id_rsa.pub
The authenticity of host '168.192.2.3(168.291.2.3)' can't be established. RSA key fingerprint is f6:36:6e:32:e1:2d:d9:77:40:7e:0e:f8:5f:32:8d:0a. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '168.192.2.3' (RSA) to the list of known hosts. Data Domain OS 0.31.0.0-152384 Password: sysadmin_password
Funcionalidad de prueba.
# ssh sysadmin@168.192.2.3 "df -h" Data Domain OS Resource Size GiB Used GiB Avail GiB Use% Cleanable GiB* ------------------ -------- -------- --------- ---- -------------- /backup: pre-comp - 50.0 - - - /backup: post-comp 4922.3 2.7 4919.7 0% 0.0 /ddvar 78.7 0.5 74.2 1% - ------------------ -------- -------- --------- ---- -------------- * Estimated based on last cleaning of 2010/02/02 06:00:59.
También puede pasar un script completo de comandos del sistema en un archivo al dispositivo. Esto se realiza mediante la ejecución de un comando para apuntar al archivo específico que contiene la lista de comandos:
# ssh sysadmin@DDR < FULL_LOCAL_PATH_TO_SCRIPT_TO_RUN_ON_REMOTE_DD
Esto permite que un operador cree una lista de comandos en un host remoto y, a continuación, los ejecute todos a la vez a través de SSH.
Configuración del sistema para iniciar sesión sin usar una contraseña: Sistemas Windows (PuTTY)
Instale las herramientas PuTTY de SSH: PuTTY, PuTTYgen y Pageant, en el sistema Windows
Cree una sesión de PuTTY.
Ingrese el nombre de usuario de inicio de sesión automático.
Cree una clave PuTTY.
Agregue la clave en la línea de comandos del sistema Data Domain.
adminaccess add ssh-keys
Conecte la llave a PuTTY.
Abra la sesión.
admin_name@company.com Last login: Thu Feb 4 10:51:10 EST 2010 from 168.192.2.3 on pts/2 Last login: Thu Feb 4 18:56:14 2010 from 168.192.2.3 Welcome to Data Domain OS 0.31.0.0-152384 ----------------------------------------- #
Data Domain, DD120 Appliance, DD140 Appliance, DD410 Appliance, DD430 Appliance, DD460 Appliance, DD510 Appliance, DD530 Appliance, DD560 Appliance, DD565 Appliance
DD580 Appliance, DD610 Appliance, DD630 Appliance, DD660 Appliance, DD670 Appliance, DD690 Appliance, DD880 Appliance
02 Jul 2024
4
How To