ไดอารี่ NetApp ทางเทคนิค

โดยค่าเริ่มต้นการกำหนดค่า SSH บน VMware ESX Server สนับสนุนเฉพาะประเภทการเข้ารหัส AES (โดยเฉพาะ AES-256 และ AES-128) ถ้าคุณต้องการการเชื่อมต่อ SSH จากเซิร์ฟเวอร์ ESX เพื่อ NetApp ระบบจัดเก็บข้อมูลที่ใช้ ONTAP ข้อมูลคุณจะต้องแก้ไขนี้เพื่อสนับสนุนการ 3DES

ชนิดของการเชื่อมต่อนี้จะเป็นสิ่งที่จำเป็นถ้าคุณมีความสนใจในการเรียกใช้สคริปต์บนเซิร์ฟเวอร์ ESX ที่เชื่อมต่อกับระบบจัดเก็บข้อมูลของเน็ตแอพผ่านทาง SSH เพื่อเรียกใช้คำสั่ง (เช่นเพื่อเริ่มต้นการถ่ายภาพผ่านทางบรรทัดคำสั่ง) ข้อตกลงนี้ได้อธิบายไว้ใน เอกสารนี้มาจากเน็ตแอพ .

เมื่อต้องการปรับเปลี่ยน ciphers สนับสนุนโดยเซิร์ฟเวอร์ ESX แก้ไข / etc / ssh / ssh_config ไฟล์และเปลี่ยนบรรทัดนี้:

Ciphers aes256-cbc,aes128-cbc

แต่ก็ควรมีลักษณะเช่นนี้

Ciphers aes256-cbc,aes128-cbc,3des-cbc

นี้จะช่วยให้การเชื่อมต่อ SSH จาก ESX​​ Server ในการหาตัวเลขกันได้กับภูต SSH ทำงานใน Data ONTAP โปรดสังเกตว่าเราเปลี่ยนการตั้งค่า SSH บนเซิร์ฟเวอร์ ESX เพราะเท่าที่ผมรู้ ciphers สนับสนุนโดยภูต SSH ในข้อมูล ONTAP ไม่ได้กำหนดโดยผู้ใช้

โปรดทราบว่าคุณยังจะต้องเปิดการจราจร SSH ผ่านไฟร์วอลล์ ESX:

esxcfg-firewall -e sshClient

และแน่นอนคุณจะต้องกำหนดค่าและเปิดใช้งานการเข้าถึง SSH บนเครือข่ายเครื่องใช้ระบบจัดเก็บข้อมูลตัวเองโดยใช้คำสั่ง "secureadmin" ในข้อมูล ONTAP:

secureadmin setup ssh
secureadmin enable ssh2

เมื่อ SSH เป็น reconfigured บนเซิร์ฟเวอร์ ESX และกำหนดค่า / เปิดการใช้งานใน Data ONTAP แล้วใช้ SSH เพื่อเรียกใช้คำสั่งจากระยะไกลจากเซิร์ฟเวอร์ ESX เพื่อระบบจัดเก็บข้อมูลของเน็ตแอพจะทำงานโดยไม่มีปัญหาใด ๆ

อัตโนมัตินี้ในด้านของเน็ตแอพโดยไม่ต้องมีรหัสผ่านที่คุณต้องการจริงเพื่อวางลงในโฟลเดอร์ที่ใช้เฉพาะดังนั้น \ filer \ \ etc $ \ sshd ราก \ \. SSH authorized_keys \ และให้แน่ใจว่าคุณผนวกกับไฟล์นี้ด้วย แต่ละคีย์ใหม่คุณจะต้องเพิ่ม

เพื่อให้บิตที่มีความปลอดภัยมากขึ้นคุณสามารถใช้ผู้อื่นที่ไม่ใช่รากและอาร์แบคติดตั้งเพื่อ จำกัด สิ่งที่คำสั่งสามารถจริงจะทำงานกับสไตล์นี้ SSH สคริปต์ pre-shared ที่สำคัญ

ฉันจะใช้นี้นรกของมากและมีสองหน้าในการตรวจสอบ pre-shared การกำหนดค่าจาก Windows และ Linux ไป NetApp กล่อง ระบบเน็ตแอพที่ดีในการสคริปแบบนี้!