Skip to main content
Element Software
Eine neuere Version dieses Produkts ist erhältlich.
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Signalschlüssel

Beitragende
PDFs

Nachdem SSH auf dem Cluster mithilfe von aktiviert "EnableSSH-Methode"wurde, können Sie die Methode verwenden SignSshKeys, um Zugriff auf eine Shell auf einem Node zu erhalten.

Ab Element 12.5 sfreadonly ist ein neues Systemkonto, das grundlegende Fehlerbehebungsmaßnahmen an einem Knoten ermöglicht. Diese API ermöglicht den SSH-Zugriff über das sfreadonly Systemkonto hinweg über alle Nodes im Cluster hinweg.

Warnung Sofern vom NetApp Support nicht empfohlen, werden Änderungen am System nicht unterstützt, sodass Sie Ihren Support-Vertrag aufgeben und möglicherweise die Daten instabil oder unzugänglich machen können.

Nachdem Sie die Methode verwendet haben, müssen Sie die Schlüsselkette aus der Antwort kopieren, sie in das System speichern, das die SSH-Verbindung initiiert, und führen Sie dann den folgenden Befehl aus:

ssh -i <identity_file> sfreadonly@<node_ip>
`identity_file` Ist eine Datei, aus der die Identität (privater Schlüssel) für die Authentifizierung mit öffentlichem Schlüssel gelesen wird und `node_ip` die IP-Adresse des Knotens ist. Weitere Informationen zu `identity_file` finden Sie auf der SSH man-Seite.

Parameter

Diese Methode verfügt über die folgenden Eingabeparameter:

Name Beschreibung Typ Standardwert Erforderlich

Dauer

Ganzzahl zwischen 1 und 24, die die Anzahl der Stunden für die signierte Taste angibt, gültig zu sein. Wenn keine Dauer angegeben wird, wird der Standardwert verwendet.

Ganzzahl

1

Nein

Publizieren

Wenn angegeben, gibt dieser Parameter nur den signierten_Public_Key zurück, anstatt eine vollständige Schlüsselkette für den Benutzer zu erstellen.

Hinweis Öffentliche Schlüssel, die über die URL-Leiste in einem Browser mit übermittelt + werden, werden als Abstände interpretiert und die Signatur unterbrochen.

Zeichenfolge

Null

Nein

Sfadmin

Ermöglicht den Zugriff auf das sfadmin-Shell-Konto, wenn Sie den API-Aufruf mit supportAdmin-Cluster-Zugriff tätigen oder wenn sich der Node nicht in einem Cluster befindet.

boolesch

Falsch

Nein

Rückgabewerte

Diese Methode verfügt über die folgenden Rückgabewerte:

Name Beschreibung Typ

keygen_Status

Enthält die Identität im signierten Schlüssel, die zulässigen Prinzipale und die gültigen Start- und Enddaten für den Schlüssel.

Zeichenfolge

Privater_Schlüssel

Ein privater SSH-Schlüsselwert wird nur zurückgegeben, wenn die API eine vollständige Schlüsselkette für den Endbenutzer generiert.

Hinweis Der Wert ist Base64-codiert; Sie müssen den Wert decodieren, wenn er in eine Datei geschrieben wird, um sicherzustellen, dass er als gültiger privater Schlüssel gelesen wird.

Zeichenfolge

Öffentlicher_Schlüssel

Ein öffentlicher SSH-Schlüsselwert wird nur zurückgegeben, wenn die API eine vollständige Schlüsselkette für den Endbenutzer generiert.

Hinweis Wenn Sie einen Parameter public_key an die API-Methode übergeben, wird nur der signed_public_key Wert in der Antwort zurückgegeben.

Zeichenfolge

Signiert_Public_Key

Der öffentliche SSH-Schlüssel, der sich aus dem Signieren des öffentlichen Schlüssels ergibt, unabhängig davon, ob dieser von der API bereitgestellt oder generiert wurde.

Zeichenfolge

Anforderungsbeispiel

Anforderungen für diese Methode sind ähnlich wie das folgende Beispiel:

{
    "method": "SignSshKeys",
    "params": {
        "duration": 2,
        "publicKey":<string>
    },
    "id": 1
}

Antwortbeispiel

Diese Methode gibt eine Antwort zurück, die dem folgenden Beispiel ähnelt:

{
  "id": null,
  "result": {
    "signedKeys": {
      "keygen_status": <keygen_status>,
      "signed_public_key": <signed_public_key>
    }
  }
}

In diesem Beispiel wird ein öffentlicher Schlüssel signiert und zurückgegeben, der für die Dauer gültig ist (1-24 Stunden).

Neu seit Version

12,5