Un journal NetApp technique

Il s'agit d'une tâche doit faire si vous voulez en toute sécurité le script des filers NetApp ou N-Series en aucune façon. Je n'ai jamais utiliser RSH et ne recommande pas son utilisation soit. Création clés pré-partagées est assez directe et simple, et devrait être une opération une fois de toute façon, n'a donc pas ajouter trop de tracas, mais il ajoute beaucoup de tranquillité d'esprit. Cela est indispensable si vous souhaitez utiliser l'un des scripts que j'ai énumérés dans mes pages de blog.

Logiciel obligatoire:

·          mastic

·          tinter

·          PuTTYgen

(Je n'ai aucune affiliation avec ce qui précède, d'autres logiciels va travailler et faire le travail, mais je trouve le plus facile au-dessus et c'est ce que cette page est écrit au sujet de.)

1)       Activer SSH sur le déposant et générer les clés par défaut (soit en ligne de commande de vue filer fonctionne aussi bien)

2)       Exécuter PuTTYgen et définissez les paramètres suivants

une.        Paramètres: SSH-2 RSA

b.       Nombre de bits dans la clé générée: 1024

3)       Cliquez sur Générer et faire quelques mouvements de disco avec la souris

4)       Copiez le contenu de la "clé publique pour les coller dans OpenSSH authorised_key fichier" pour le presse-papiers.

5)       ” Cliquez sur "Enregistrer la clé publique" et enregistrez le fichier en tant que "id_rsa.pub"

6)       ” Cliquez sur "Save private key" et enregistrez le fichier en tant que "id_rsa.ppk"

7)       ”. Ouvrez les déclarants c $ ou $ etc partager et créer la structure du dossier "/ etc / sshd / root / .ssh". Utilisation de la ligne de commande Windows pour créer ". Ssh" comme vous ne serez pas en mesure de partir de Windows Explorer. Vous devrez peut-être créer le dossier localement, puis copiez-le dans

      ” (American spelling) and paste the previously copied contents into this file. Créer un fichier texte "authorized_keys" (orthographe américaine) et collez le contenu précédemment copiés dans ce dossier. Mieux utiliser Wordpad le Bloc-notes peut plaisante pas avec les sauts de ligne. Si ce fichier existe déjà, assurez-vous d'ajouter le contenu que de nouvelles à ce fichier ou vous enlever tout déjà configurés clés pré-partagées.

9)       La première fois que vous ouvrez une session SSH, vous serez toujours invité à enregistrer les empreintes digitales, ce qui devrait. Après ce qui a été sauvé, vous ne devriez pas être invité à quoi que ce soit.

10)    Test avec plink:

une.        ” "Plink.exe root @ filer_name-i" id_rsa.ppk "df-h"

b.       ” from the filer, any command can be used obviously Si la sortie "df-h" de le filer, toute commande peut être utilisée de toute évidence

11)    Testez-le avec du mastic:

une.        Session:

                                                               i.       Nom d'hôte: IP / nom d'hôte

                                                             ii.       Protocole: SSH

b.       Connexion - Données:

                                                               i.       Auto-login username: root

c.        Connexion - SSH:

                                                               i.       Preferred SSH Protocol Version: v2 uniquement

d.       Connexion - SSH - Auth:

                                                               i.       ” file we created earlier” Accédez à la "id_rsa.ppk" fichier que nous avons créé "

e.       Sauvegarder cette session et de test

Comme une note complémentaire, les commandes des déclarants peut être chaînées ensemble pour réduire le nombre de connexions SSH faites dans vos scripts. Ainsi, vous pouvez faire quelque chose comme ...

plink.exe root @ déposant-i "id_rsa_ppk liste" "jeu d'enfant; composant logiciel enfichable créer vol0 instantané1; composant logiciel enfichable créer vol0 snap2; composant logiciel enfichable supprimer vol0 snap3"

La plupart de ce qui précède est de la mémoire, alors laissez-moi savoir si quelque chose ne fonctionne pas ou est incorrecte et je vais le mettre à jour.