Article Number: 000025477
SSH — это сетевой протокол, который позволяет обмениваться данными по защищенному каналу между двумя сетевыми устройствами. SSH был разработан в качестве замены Telnet protol из-за неспособности Telnet защитить данные от атак типа «человек посередине». Шифрование, используемое SSH, обеспечивает конфиденциальность и целостность данных в небезопасной сети, например в Интернете.
Для удобства, простоты администрирования и интеграции с другими продуктами (например, DELL EMC DPA) может потребоваться программный доступ к DD, при котором администратор не вводит пароль каждый раз или небезопасно сохраняет пароль в каком-либо текстовом файле. Именно здесь на помощь приходит проверка подлинности ключа SSH.
Требования к SSH
Ключ хоста сервера не кэшируется в реестре. Вы не можете гарантировать, что сервер является именно тем компьютером, за который вы себя принимаете. Отпечаток ключа rsa2 сервера: ssh-rsa 1024 7b:e5:6f:a7:f4:f9:81:62:5c:e3:1f:bf:8b:57:6c:5a Если вы доверяете этому хосту, нажмите Yes, чтобы добавить ключ в кэш PuTTY и продолжить подключение. Если вы хотите продолжить подключение только один раз, не добавляя ключ в кэш, нажмите кнопку Нет. Если вы не доверяете этому хосту, нажмите Cancel, чтобы разорвать подключение.
Нажмите Yes.
Создайте ключ SSH.
#### Рекомендуемый тип ключа — «rsa», и только он работает с DDOS 6.0 и более поздних версий
# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub.
#### Ключи типа «dsa» также будут работать в DDOS 5.7 или более ранней версии, однако этот тип ключей больше не рекомендуется
# ssh-keygen -t dsa
Generating public/private dsa key pair. Enter file in which to save the key (/root/.ssh/id_dsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_dsa.
В справочнике по командам DDOS сказано, что для использования команды « d
" вместо "-t dsa
». Любой из них будет работать на DDOS, но " d
" не работает во многих дистрибутивах Linux.
Используйте пустую парольную фразу, чтобы обойти требование системного пароля Data Domain при выполнении сценариев.
Обратите внимание на расположение нового ключа SSH на странице «ssh-keygen
" вывод команды. Он хранится в каталоге $HOME пользователя под .ssh/ в виде файла с именем id_rsa.pub.
Добавьте созданный ключ в список доступа к системам Data Domain.
# ssh -l sysadmin 168.192.2.3 "adminaccess add ssh-keys" < ~/.ssh/id_rsa.pub
The authenticity of host '168.192.2.3(168.291.2.3)' can't be established. RSA key fingerprint is f6:36:6e:32:e1:2d:d9:77:40:7e:0e:f8:5f:32:8d:0a. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '168.192.2.3' (RSA) to the list of known hosts. Data Domain OS 0.31.0.0-152384 Password: sysadmin_password
Протестируйте функционал.
# ssh sysadmin@168.192.2.3 "df -h" Data Domain OS Resource Size GiB Used GiB Avail GiB Use% Cleanable GiB* ------------------ -------- -------- --------- ---- -------------- /backup: pre-comp - 50.0 - - - /backup: post-comp 4922.3 2.7 4919.7 0% 0.0 /ddvar 78.7 0.5 74.2 1% - ------------------ -------- -------- --------- ---- -------------- * Estimated based on last cleaning of 2010/02/02 06:00:59.
Вы также можете передать на устройство целый сценарий системных команд в файле. Это можно сделать, выполнив команду, указывающую на конкретный файл, содержащий список команд:
# ssh sysadmin@DDR < FULL_LOCAL_PATH_TO_SCRIPT_TO_RUN_ON_REMOTE_DD
Это позволяет оператору создать список команд на удаленном хосте, а затем выполнить их все одновременно по протоколу SSH.
Настройка системы для входа в систему без использования пароля: Системы Windows (PuTTY)
Установите инструменты SSH PuTTY. PuTTY, PuTTYgen и Pageant в системе Windows
Создайте сеанс PuTTY.
Введите имя пользователя для автоматического входа.
Создайте ключ PuTTY.
Добавьте ключ в командной строке системы Data Domain.
adminaccess add ssh-keys
Прикрепите ключ к PuTTY.
Откройте сессию.
admin_name@company.com Last login: Thu Feb 4 10:51:10 EST 2010 from 168.192.2.3 on pts/2 Last login: Thu Feb 4 18:56:14 2010 from 168.192.2.3 Welcome to Data Domain OS 0.31.0.0-152384 ----------------------------------------- #
Data Domain, DD120 Appliance, DD140 Appliance, DD410 Appliance, DD430 Appliance, DD460 Appliance, DD510 Appliance, DD530 Appliance, DD560 Appliance, DD565 Appliance
DD580 Appliance, DD610 Appliance, DD630 Appliance, DD660 Appliance, DD670 Appliance, DD690 Appliance, DD880 Appliance
02 Jul 2024
4
How To