Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Habilitar SSH en los conmutadores del clúster BES-53248

Colaboradores netapp-yvonneo netapp-jolieg
PDF

Si utiliza las funciones de monitorización del estado del conmutador Ethernet (CSHM) y recopilación de registros, debe generar las claves SSH y, a continuación, habilitar SSH en los conmutadores del clúster.

Pasos

  1. Verifique que SSH esté deshabilitado:

    show ip ssh

    Mostrar ejemplo 
    (switch)# show ip ssh

SSH Configuration

Administrative Mode: .......................... Disabled
SSH Port: ..................................... 22
Protocol Level: ............................... Version 2
SSH Sessions Currently Active: ................ 0
Max SSH Sessions Allowed: ..................... 5
SSH Timeout (mins): ........................... 5
Keys Present: ................................. DSA(1024) RSA(1024) ECDSA(521)
Key Generation In Progress: ................... None
SSH Public Key Authentication Mode: ........... Disabled
SCP server Administrative Mode: ............... Disabled

    • Si SSH no está deshabilitado, deshabilítelo de la siguiente manera:

      no ip ssh server enable

      no ip scp server enable

    Nota

    • Para EFOS 3.12 y versiones posteriores, se requiere acceso a la consola ya que las sesiones SSH activas se pierden cuando SSH está deshabilitado.

    • Para EFOS 3.11 y versiones anteriores, las sesiones SSH actuales se mantienen abiertas después de deshabilitar el servidor SSH.

    +

    Advertencia Asegúrese de deshabilitar SSH antes de modificar las claves; de lo contrario, se mostrará una advertencia en el switch.

  2. En el modo de configuración, genere las claves SSH:

    crypto key generate

    Mostrar ejemplo 
    (switch)# config

(switch) (Config)# crypto key generate rsa

Do you want to overwrite the existing RSA keys? (y/n): y


(switch) (Config)# crypto key generate dsa

Do you want to overwrite the existing DSA keys? (y/n): y


(switch) (Config)# crypto key generate ecdsa 521

Do you want to overwrite the existing ECDSA keys? (y/n): y

  3. En el modo de configuración, configure la autorización AAA para la recopilación de registros de ONTAP :

    aaa authorization commands "noCmdAuthList" none

    Mostrar ejemplo 
    (switch) (Config)# aaa authorization commands "noCmdAuthList" none
(switch) (Config)# exit

  4. Vuelva a habilitar SSH/SCP.

    Mostrar ejemplo 
    (switch)# ip ssh server enable
(switch)# ip scp server enable
(switch)# ip ssh pubkey-auth

  5. Guarde estos cambios en la configuración de inicio:

    write memory

    Mostrar ejemplo 
    (switch)# write memory

This operation may take a few minutes.
Management interfaces will not be available during this time.
Are you sure you want to save? (y/n) y

Config file 'startup-config' created successfully.

Configuration Saved!

  6. Encriptar las claves SSH (solo para el modo FIPS):

    Precaución En el modo FIPS, es necesario cifrar las claves con una contraseña por motivos de seguridad. En ausencia de una clave cifrada, la aplicación no se inicia. Las claves se crean y cifran utilizando los siguientes comandos:
    Mostrar ejemplo 
    (switch) configure
(switch) (Config)# crypto key encrypt write rsa passphrase <passphase>

The key will be encrypted and saved on NVRAM.
This will result in saving all existing configuration also.
Do you want to continue? (y/n): y

Config file 'startup-config' created successfully.

(switch) (Config)# crypto key encrypt write dsa passphrase <passphase>

The key will be encrypted and saved on NVRAM.
This will result in saving all existing configuration also.
Do you want to continue? (y/n): y

Config file 'startup-config' created successfully.

(switch)(Config)# crypto key encrypt write ecdsa passphrase <passphase>

The key will be encrypted and saved on NVRAM.
This will result in saving all existing configuration also.
Do you want to continue? (y/n): y

Config file 'startup-config' created successfully.

(switch) (Config)# end
(switch)# write memory

This operation may take a few minutes.
Management interfaces will not be available during this time.
Are you sure you want to save? (y/n) y

Config file 'startup-config' created successfully.

Configuration Saved!

  7. Reinicia el switch:

    reload

  8. Verifique que SSH esté habilitado:

    show ip ssh

    Mostrar ejemplo 
    (switch)# show ip ssh

SSH Configuration

Administrative Mode: .......................... Enabled
SSH Port: ..................................... 22
Protocol Level: ............................... Version 2
SSH Sessions Currently Active: ................ 0
Max SSH Sessions Allowed: ..................... 5
SSH Timeout (mins): ........................... 5
Keys Present: ................................. DSA(1024) RSA(1024) ECDSA(521)
Key Generation In Progress: ................... None
SSH Public Key Authentication Mode: ........... Enabled
SCP server Administrative Mode: ............... Enabled
¿Que sigue?

Una vez que hayas habilitado SSH, podrás "configurar la monitorización del estado del conmutador".