Greifen Sie über RSH auf das Cluster zu
Änderungen vorschlagen
PDFs
Sie können RSH-Anforderungen an das Cluster ausgeben, um administrative Aufgaben durchzuführen. RSH ist kein sicheres Protokoll und ist standardmäßig deaktiviert.
Telnet und RSH sind keine sicheren Protokolle. Sie sollten SSH für den Zugriff auf den Cluster in Erwägung ziehen. SSH bietet eine sichere Remote Shell und interaktive Netzwerksitzung. Weitere Informationen finden Sie unter "Greifen Sie über SSH auf das Cluster zu".
Bevor Sie RSH verwenden können, müssen die folgenden Bedingungen erfüllt werden:
-
Sie müssen über ein lokales Cluster-Benutzerkonto verfügen, das so konfiguriert ist, dass RSH als Zugriffsmethode verwendet wird.
Der
-applicationParameter dersecurity loginBefehle gibt die Zugriffsmethode für ein Benutzerkonto an. Weitere Informationen finden Sie in densecurity loginman-Pages.
-
ONTAP unterstützt maximal 50 gleichzeitige RSH-Sitzungen pro Node.
Wenn sich die Cluster-Management-LIF auf dem Node befindet, wird dieses Limit zusammen mit der Node-Management-LIF verwendet.
Falls die Rate der eingehenden Verbindungen mehr als 10 pro Sekunde ist, wird der Dienst vorübergehend für 60 Sekunden deaktiviert.
-
RSH-Befehle erfordern erweiterte Berechtigungen.
-
Bestätigen Sie, dass das RSH-Sicherheitsprotokoll aktiviert ist:
security protocol show-
Wenn das RSH-Sicherheitsprotokoll aktiviert ist, fahren Sie mit dem nächsten Schritt fort.
-
Wenn das RSH-Sicherheitsprotokoll nicht aktiviert ist, verwenden Sie den folgenden Befehl, um es zu aktivieren:
security protocol modify -application rsh -enabled true
-
-
Vergewissern Sie sich, dass der
management-rsh-serverService auf den Management-LIFs vorhanden ist:network interface show -services management-rsh-server-
Wenn der
management-rsh-serverDienst vorhanden ist, fahren Sie mit dem nächsten Schritt fort. -
Wenn der
management-rsh-serverDienst nicht vorhanden ist, fügen Sie ihn mit dem folgenden Befehl hinzu:network interface service-policy add-service -vserver cluster1 -policy default-management -service management-rsh-server
-
Bevor Sie RSH verwenden können, müssen die folgenden Bedingungen erfüllt werden:
-
RSH muss bereits in der Management-Firewall-Richtlinie aktiviert sein, die von den Cluster- oder Node-Management-LIFs verwendet wird, damit RSH-Anfragen die Firewall durchlaufen können.
RSH ist standardmäßig deaktiviert. Der Befehl System Services Firewall Policy show mit dem
-service rshParameter zeigt an, ob RSH in einer Firewallrichtlinie aktiviert wurde. Weitere Informationen finden Sie in densystem services firewall policyman-Pages. -
Wenn Sie IPv6-Verbindungen verwenden, muss IPv6 bereits auf dem Cluster konfiguriert und aktiviert sein. Firewallrichtlinien müssen bereits mit IPv6-Adressen konfiguriert sein.
Der
network options ipv6 showBefehl zeigt an, ob IPv6 aktiviert ist. Dersystem services firewall policy showBefehl zeigt Firewallrichtlinien an.
-
Geben Sie an einem Administrationshost den folgenden Befehl ein:
rsh hostname_or_IP -l username:passwordcommandhostname_or_IPIst der Host-Name oder die IP-Adresse der Cluster-Management-LIF oder eine Node-Management-LIF. Es wird empfohlen, die Cluster-Management-LIF zu verwenden. Sie können eine IPv4- oder IPv6-Adresse verwenden.commandIst der Befehl, den Sie über RSH ausführen möchten.
Das folgende Beispiel zeigt, wie der Benutzer „joe“, der mit RSH-Zugriff eingerichtet wurde, eine RSH-Anforderung zur Ausführung des cluster show Befehls ausgeben kann:
admin_host$ rsh 10.72.137.28 -l joe:password cluster show Node Health Eligibility --------------------- ------- ------------ node1 true true node2 true true 2 entries were displayed. admin_host$