Skip to main content
Element Software
12.5
Hay disponible una nueva versión de este producto.
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

SignSshKeys

Colaboradores
PDF

Después de habilitar SSH en el clúster mediante el "Método EnableSSH", puede usar el SignSshKeys método para obtener acceso a un shell en un nodo.

A partir de Element 12,5, sfreadonly se ofrece una nueva cuenta del sistema que permite solucionar los problemas básicos en un nodo. Esta API permite el acceso de SSH mediante sfreadonly la cuenta del sistema en todos los nodos del clúster.

Advertencia A menos que el soporte de NetApp lo indique, cualquier modificación del sistema no será compatible, anulando su contrato de soporte y podría dar lugar a inestabilidad o inaccesibilidad a los datos.

Después de utilizar el método, debe copiar la cadena de claves de la respuesta, guardarla en el sistema que iniciará la conexión SSH y, a continuación, ejecutar el siguiente comando:

ssh -i <identity_file> sfreadonly@<node_ip>
`identity_file` Es un archivo desde el que se lee la identidad (clave privada) para la autenticación de clave pública y `node_ip` es la dirección IP del nodo. Para obtener más información sobre `identity_file`, consulte la página del comando man SSH.

Parámetros

Este método tiene los siguientes parámetros de entrada:

Nombre Descripción Tipo Valor predeterminado Obligatorio

duración

El número entero de 1 a 24 refleja el número de horas de la clave firmada para que sea válida. Si no se especifica la duración, se utiliza el valor predeterminado.

entero

1

No

Publickey

Si se proporciona, este parámetro sólo devolverá la clave_pública_firmada en lugar de crear una cadena de claves completa al usuario.

Nota Las claves públicas enviadas mediante la barra de URL en un navegador con + se interpretan como espaciadas y como firma de rotura.

cadena

Nulo

No

sfadmin

Permite acceder a la cuenta de shell sfadmin cuando realiza la llamada API con acceso a clústeres supportAdmin, o cuando el nodo no está en un clúster.

booleano

Falso

No

Valores devueltos

Este método tiene los siguientes valores devueltos:

Nombre Descripción Tipo

estado_keygen

Contiene el código de la clave firmada, los principales permitidos y las fechas de inicio y finalización válidas de la clave.

cadena

clave_privada

Un valor de clave SSH privada solo se devuelve si la API genera una cadena de claves completa para el usuario final.

Nota El valor está codificado en Base64; debe descodificar el valor cuando se escribe en un archivo para asegurarse de que se lee como clave privada válida.

cadena

public_key

Un valor de clave SSH pública solo se devuelve si la API genera una cadena de claves completa para el usuario final.

Nota Cuando pasa un parámetro PUBLIC_KEY al método API, solo signed_public_key se devuelve el valor en la respuesta.

cadena

clave_pública_firmada

La clave pública SSH que resulta de la firma de la clave pública, ya sea proporcionada por el usuario o generada por la API.

cadena

Ejemplo de solicitud

Las solicitudes de este método son similares al ejemplo siguiente:

{
    "method": "SignSshKeys",
    "params": {
        "duration": 2,
        "publicKey":<string>
    },
    "id": 1
}

Ejemplo de respuesta

Este método devuelve una respuesta similar al siguiente ejemplo:

{
  "id": null,
  "result": {
    "signedKeys": {
      "keygen_status": <keygen_status>,
      "signed_public_key": <signed_public_key>
    }
  }
}

En este ejemplo, se firma una clave pública y se devuelve que es válida durante el tiempo (1-24 horas).

Nuevo desde la versión

12,5