Notas de la versión
Gestione claves públicas SSH y certificados X,509 para una cuenta de administrador
Sugerir cambios
-
PDF de este sitio de documentos
-
Administración de clústeres
-
Administración de volúmenes
-
Gestión de almacenamiento lógico con CLI
-
Utilice cuotas para restringir o realizar un seguimiento del uso de los recursos
-
-
-
Gestión del almacenamiento nas
-
Configure NFS con la CLI
-
Gestione NFS con la interfaz de línea de comandos
-
Gestione SMB con la interfaz de línea de comandos
-
Gestione servidores SMB
-
Gestione el acceso a archivos mediante SMB
-
-
-
Gestión del almacenamiento san
-
Autenticación y control de acceso
-
Seguridad y cifrado de datos
-
Protección de datos y recuperación ante desastres
-
Protección de datos con la interfaz de línea de comandos
-
-
Recopilación de documentos PDF independientes
Creating your file...
Para una mayor seguridad de autenticación SSH con cuentas de administrador, puede utilizar el security login publickey Conjunto de comandos para administrar la clave pública SSH y su asociación con certificados X,509.
Asocie una clave pública y un certificado X,509 a una cuenta de administrador
A partir de ONTAP 9.13.1, puede asociar un certificado X,509 a la clave pública asociada a la cuenta de administrador. Esto le proporciona la seguridad añadida de las comprobaciones de caducidad o revocación de certificados al iniciar sesión SSH para esa cuenta.
Si autentica una cuenta a través de SSH con una clave pública SSH y un certificado X,509, ONTAP comprueba la validez del certificado X,509 antes de autenticarse con la clave pública SSH. El inicio de sesión SSH se rechazará si ese certificado caduca o se revoca y la clave pública se deshabilitará automáticamente.
-
Debe ser un administrador de clúster o de SVM para ejecutar esta tarea.
-
Debe haber generado la clave SSH.
-
Si solo necesita que el certificado X,509 sea verificado para su vencimiento, puede usar un certificado autofirmado.
-
Si necesita que el certificado X,509 sea comprobado para su vencimiento y revocación:
-
Debe haber recibido el certificado de una CA.
-
Debe instalar la cadena de certificados (certificados de CA intermedios y raíz) mediante
security certificate installcomandos. -
Debe habilitar OCSP para SSH. Consulte "Verifique que los certificados digitales sean válidos mediante OCSP" si desea obtener instrucciones.
-
-
Asocie una clave pública y un certificado X,509 a una cuenta de administrador:
security login publickey create -vserver SVM_name -username user_name -index index -publickey certificate -x509-certificate installPara obtener una sintaxis completa del comando, consulte la referencia de la hoja de datos de "Asociación de una clave pública con una cuenta de usuario".
-
Verifique el cambio visualizando la clave pública:
security login publickey show -vserver SVM_name -username user_name -index index
El siguiente comando asocia una clave pública y un certificado X,509 con la cuenta de administrador de SVM svmadmin2 Para la SVM engData2. A la clave pública se le asigna el número de índice 6.
cluster1::> security login publickey create -vserver engData2 -username svmadmin2 -index 6 -publickey "<key text>" -x509-certificate install Please enter Certificate: Press <Enter> when done <certificate text>
Elimine la asociación de certificados de la clave pública SSH para una cuenta de administrador
Puede eliminar la asociación de certificados actual de la clave pública SSH de la cuenta, mientras conserva la clave pública.
Debe ser un administrador de clúster o de SVM para ejecutar esta tarea.
-
Elimine la asociación de certificados X,509 de una cuenta de administrador y conserve la clave pública SSH existente:
security login publickey modify -vserver SVM_name -username user_name -index index -x509-certificate delete -
Verifique el cambio visualizando la clave pública:
security login publickey show -vserver SVM_name -username user_name -index index
El siguiente comando quita la asociación de certificados X,509 de la cuenta de administrador de SVM svmadmin2 Para la SVM engData2 en el índice número 6.
cluster1::> security login publickey modify -vserver engData2 -username svmadmin2 -index 6 -x509-certificate delete
Elimine la asociación de clave pública y certificado de una cuenta de administrador
Puede eliminar la configuración de clave pública y certificado actual de una cuenta.
Debe ser un administrador de clúster o de SVM para ejecutar esta tarea.
-
Elimine la clave pública y una asociación de certificados X,509 de una cuenta de administrador:
security login publickey delete -vserver SVM_name -username user_name -index index -
Verifique el cambio visualizando la clave pública:
security login publickey show -vserver SVM_name -username user_name -index index
El siguiente comando quita una clave pública y un certificado X,509 de la cuenta de administrador de SVM svmadmin3 Para la SVM engData3 en el índice número 7.
cluster1::> security login publickey delete -vserver engData3 -username svmadmin3 -index 7