Skip to main content
Element Software
Hay disponible una nueva versión de este producto.
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Firmar claves Ssh

Colaboradores netapp-pcarriga
PDF

Después de habilitar SSH en el clúster mediante"Método HabilitarSSH" , puedes usar el SignSshKeys Método para obtener acceso a una shell en un nodo.

A partir del elemento 12.5, sfreadonly Es una nueva cuenta del sistema que permite la resolución de problemas básicos en un nodo. Esta API permite el acceso SSH mediante sfreadonly Cuenta del sistema en todos los nodos del clúster.

Advertencia Salvo indicación expresa del Soporte de NetApp , cualquier modificación del sistema no está soportada, anulará su contrato de soporte y puede provocar inestabilidad o inaccesibilidad de los datos.

Después de utilizar este método, debe copiar el llavero de la respuesta, guardarlo en el sistema que iniciará la conexión SSH y, a continuación, ejecutar el siguiente comando:

ssh -i <identity_file> sfreadonly@<node_ip>
`identity_file`es un archivo del cual se lee la identidad (clave privada) para la autenticación de clave pública y `node_ip` es la dirección IP del nodo.  Para obtener más información sobre `identity_file` , consulte la página del manual de SSH.

Parámetros

Este método tiene los siguientes parámetros de entrada:

Nombre Descripción Tipo Valor predeterminado Requerido

duración

Número entero del 1 al 24 que refleja el número de horas que la clave firmada será válida. Si no se especifica la duración, se utiliza el valor predeterminado.

entero

1

No

clave pública

Si se proporciona, este parámetro solo devolverá la clave pública firmada en lugar de crear un llavero completo para el usuario.

Nota Las claves públicas se envían utilizando la barra de direcciones de un navegador con + se interpretan como signos espaciados y de ruptura.

cadena

Nulo

No

sfadmin

Permite el acceso a la cuenta de shell sfadmin cuando se realiza la llamada a la API con acceso al clúster supportAdmin, o cuando el nodo no está en un clúster.

booleano

FALSO

No

Valores de retorno

Este método tiene los siguientes valores de retorno:

Nombre Descripción Tipo

estado del generador de claves

Contiene la identidad en la clave firmada, las entidades autorizadas y las fechas de inicio y fin válidas para la clave.

cadena

clave_privada

El valor de una clave SSH privada solo se devuelve si la API genera un llavero completo para el usuario final.

Nota El valor está codificado en Base64; debe decodificarlo cuando se escriba en un archivo para garantizar que se lea como una clave privada válida.

cadena

clave_pública

El valor de una clave SSH pública solo se devuelve si la API genera un llavero completo para el usuario final.

Nota Cuando se pasa un parámetro public_key al método de la API, solo se tiene en cuenta el parámetro public_key. signed_public_key El valor se devuelve en la respuesta.

cadena

clave pública firmada

La clave pública SSH que resulta de firmar la clave pública, ya sea que esta haya sido proporcionada por el usuario o generada por la API.

cadena

Ejemplo de solicitud

Las solicitudes para este método son similares al siguiente ejemplo:

{
    "method": "SignSshKeys",
    "params": {
        "duration": 2,
        "publicKey":<string>
    },
    "id": 1
}

Ejemplo de respuesta

Este método devuelve una respuesta similar al siguiente ejemplo:

{
  "id": null,
  "result": {
    "signedKeys": {
      "keygen_status": <keygen_status>,
      "signed_public_key": <signed_public_key>
    }
  }
}

En este ejemplo, se firma y se devuelve una clave pública que es válida durante un período de tiempo de entre 1 y 24 horas.

Nueva versión

12,5