Skip to main content
Element Software
Une version plus récente de ce produit est disponible.
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

SignSshKeys

Contributeurs
PDF

Une fois que SSH est activé sur le cluster à l'aide "Méthode EnableSSH"de la , vous pouvez utiliser SignSshKeys la méthode pour accéder à un shell sur un nœud.

Depuis Element 12.5, sfreadonly est un nouveau compte système qui permet un dépannage de base sur un nœud. Cette API active l'accès SSH en utilisant le sfreadonly compte système sur tous les nœuds du cluster.

Avertissement Sauf avis du support NetApp, toute modification du système n'est pas prise en charge, annulation de votre contrat de support et peut entraîner une instabilité ou une inaccessibilité des données.

Après avoir utilisé la méthode, vous devez copier le trousseau de la réponse, l'enregistrer sur le système qui initiera la connexion SSH, puis exécuter la commande suivante :

ssh -i <identity_file> sfreadonly@<node_ip>
`identity_file` Est un fichier à partir duquel l'identité (clé privée) de l'authentification par clé publique est lue et `node_ip` qui correspond à l'adresse IP du nœud. Pour plus d'informations sur `identity_file`, consultez la page de manuel SSH.

Paramètres

Cette méthode présente les paramètres d'entrée suivants :

Nom Description Type Valeur par défaut Obligatoire

durée

Entier compris entre 1 et 24, indiquant le nombre d'heures de validité de la clé signée. Si la durée n'est pas spécifiée, la valeur par défaut est utilisée.

entier

1

Non

Publickey

S'il est fourni, ce paramètre renvoie uniquement la clé_publique_signée au lieu de créer un trousseau complet pour l'utilisateur.

Remarque Les clés publiques soumises à l'aide de la barre d'URL dans un navigateur avec + sont interprétées comme étant espacées et rompez la signature.

chaîne

Nul

Non

sfadmin

Permet d'accéder au compte sfadmin shell lorsque vous passez l'appel API avec l'accès au cluster supportAdmin ou lorsque le nœud ne se trouve pas dans un cluster.

booléen

Faux

Non

Valeurs de retour

Cette méthode a les valeurs de retour suivantes :

Nom Description Type

keygen_status

Contient l'identité dans la clé signée, les entités autorisées et les dates de début et de fin valides pour la clé.

chaîne

clé_privée

Une valeur de clé SSH privée n'est renvoyée que si l'API génère un trousseau complet pour l'utilisateur final.

Remarque La valeur est encodée en Base64 ; vous devez décoder la valeur lorsqu'elle est écrite dans un fichier pour vous assurer qu'elle est lue comme une clé privée valide.

chaîne

touche_publique

Une valeur de clé SSH publique n'est renvoyée que si l'API génère un trousseau complet pour l'utilisateur final.

Remarque Lorsque vous transmettez un paramètre public_key à la méthode API, seule la signed_public_key valeur est renvoyée dans la réponse.

chaîne

clé_publique_signée

Clé publique SSH résultant de la signature de la clé publique, que l'utilisateur ait fourni ou généré par l'API.

chaîne

Exemple de demande

Les demandes pour cette méthode sont similaires à l'exemple suivant :

{
    "method": "SignSshKeys",
    "params": {
        "duration": 2,
        "publicKey":<string>
    },
    "id": 1
}

Exemple de réponse

Cette méthode renvoie une réponse similaire à l'exemple suivant :

{
  "id": null,
  "result": {
    "signedKeys": {
      "keygen_status": <keygen_status>,
      "signed_public_key": <signed_public_key>
    }
  }
}

Dans cet exemple, une clé publique est signée et renvoyée et valide pour la durée (1-24 heures).

Nouveau depuis la version

12,5