ЕСКС

22. јул, 2009
Гото коментаре Оставите коментар

Уместо да пишем ово до себе изнова, ја ћу да украде неки садржај из другог ИТ Про, Скот Лоу (блогс.сцоттлове.орг). Користите ово у комбинацији са другим моје друге детаље о постављању ове горе из Виндовс и Линук имају скоро потпуну аутоматизацију многих дневних задатака админ.

Директно од: хттп://блог.сцоттлове.орг/2006/12/27/ссх-фром-еск-сервер-то-дата-онтап/

По подразумеваној вредности, ССХ конфигурације на ВМваре ЕСКС Сервер подржава само АЕС енкрипцију врсте (конкретно, АЕС-256 и АЕС-128). Ако вам је потребан ССХ везу са ЕСКС сервера на НетАпп стораге систему који користи Дата ОНТАП, мораћете да измените то подржи 3ДЕС.

Ова врста везе би било потребно ако сте били заинтересовани за покретање скрипте на ЕСКС Сервер који повезани на НетАпп стораге систем преко ССХ покретање команди (на пример, да покрене снимак преко командне линије). Овај аранжман је описан у овом документу из НетАпп .

Да измените шифре подржава ЕСКС Сервер, измените / етц / ссх / ссх_цонфиг фајл и променити ову линију:

Ciphers aes256-cbc,aes128-cbc

Уместо тога, требало би да изгледа овако:

Ciphers aes256-cbc,aes128-cbc,3des-cbc

То ће омогућити ССХ везе са ЕСКС Сервер наћи компатибилне шифру са ССХ даемон покренут у ОНТАП података. Имајте на уму да смо променили ССХ конфигурације на ЕСКС Сервер, јер, колико ја знам, шифре су подржани од стране ССХ даемон података у ОНТАП нису конфигурисати од стране корисника.

Имајте на уму да ћете морати да омогућите ССХ промет преко заштитног зида ЕСКС:

esxcfg-firewall -e sshClient

И, наравно, мораћете да конфигуришете и омогућити ССХ приступ на мрежи система за складиштење апарати самог користећи "сецуреадмин" команду у ОНТАП података:

secureadmin setup ssh
secureadmin enable ssh2

Када ССХ је реконфигурисан на ЕСКС Сервер и подешена / омогућен у ОНТАП података, а затим помоћу ССХ покретање команди са удаљене ЕСКС Сервер на НетАпп стораге систем би требало да ради без икаквих проблема.

Да бисте аутоматизовали ово на НетАпп страни без потребе лозинку, ви заправо треба да га ставите у одређеном корисничком фолдеру, тако да \ \ \ етц Филер ссхд $ \ \ роот \ ссх \ аутхоризед_кеис. , и уверите се да додате овај фајл са сваки нови кључ морате да додате.

Да би се мало више сигуран, можете да користите корисник осим корена и подешавање РБАЦ да ограничи оно што заправо команде могу бити покренути са овом ССХ ПСК кључ извршавање скрипти стилу.

Ја користим ово је дјаволски много, и имају неколико страница на конфигурисан ПСК аутентификацију са Виндовсом и Линуком на НетАпп кутије. На НетАпп системима су велики да скрипту на овај начин!

ВН: Ф [1.9.11_1134]
Оцените овај пост:
Оцена: 0.0 / 10 (0 вотес цаст)

  1. Но цомментс иет.
  1. Трацкбацкови Не још.


Овај сајт није повезан или спонзорише у ионако по НетАпп или било које друге компаније у року од наведеног.

Лош Понашање је блокирао приступ 1608 покушаја у последњих 7 дана.

© 2009-2012 Цхрис Кранз Сва права задржана
Овај сајт није повезан или спонзорише у ионако по НетАпп или било које друге компаније у року од наведеног.