Skip to main content
Element Software
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

SignSshKeys

Contributeurs netapp-pcarriga
PDF

Une fois SSH activé sur le cluster à l'aide de"Méthode EnableSSH" , vous pouvez utiliser le SignSshKeys méthode pour accéder à un shell sur un nœud.

À partir de l'élément 12.5, sfreadonly Il s'agit d'un nouveau compte système qui permet un dépannage de base sur un nœud. Cette API permet l'accès SSH via sfreadonly Compte système sur tous les nœuds du cluster.

Avertissement Sauf avis contraire du support NetApp , toute modification du système n'est pas prise en charge, annule votre contrat de support et peut entraîner une instabilité ou une inaccessibilité des données.

Après avoir utilisé cette méthode, vous devez copier le trousseau de clés à partir de la réponse, l'enregistrer sur le système qui initiera la connexion SSH, puis exécuter la commande suivante :

ssh -i <identity_file> sfreadonly@<node_ip>
`identity_file`est un fichier à partir duquel l'identité (clé privée) pour l'authentification par clé publique est lue et `node_ip` est l'adresse IP du nœud.  Pour plus d'informations sur `identity_file` , voir la page de manuel SSH.

Paramètres

Cette méthode possède les paramètres d'entrée suivants :

Nom Description Type Valeur par défaut Obligatoire

durée

Entier compris entre 1 et 24 indiquant le nombre d'heures de validité de la clé signée. Si la durée n'est pas spécifiée, la valeur par défaut est utilisée.

entier

1

Non

clé publique

Si ce paramètre est fourni, il ne renverra que la clé publique signée au lieu de créer un trousseau complet pour l'utilisateur.

Remarque Clés publiques soumises via la barre d'adresse d'un navigateur avec + sont interprétés comme des signes espacés et des signes de rupture.

chaîne

Nul

Non

sfadmin

Permet d'accéder au compte shell sfadmin lorsque vous effectuez l'appel API avec un accès au cluster supportAdmin, ou lorsque le nœud n'est pas dans un cluster.

booléen

FAUX

Non

Valeurs de retour

Cette méthode renvoie les valeurs suivantes :

Nom Description Type

statut de génération de clés

Contient l'identité de la clé signée, les principaux autorisés et les dates de début et de fin de validité de la clé.

chaîne

clé privée

La valeur d'une clé SSH privée n'est renvoyée que si l'API génère un trousseau complet pour l'utilisateur final.

Remarque La valeur est encodée en Base64 ; vous devez la décoder lorsqu’elle est écrite dans un fichier pour vous assurer qu’elle est lue comme une clé privée valide.

chaîne

clé publique

Une valeur de clé SSH publique n'est renvoyée que si l'API génère un trousseau complet pour l'utilisateur final.

Remarque Lorsque vous transmettez un paramètre public_key à la méthode API, seule la signed_public_key La valeur est renvoyée dans la réponse.

chaîne

clé publique signée

La clé publique SSH résultant de la signature de la clé publique, qu'elle ait été fournie par l'utilisateur ou générée par l'API.

chaîne

Exemple de demande

Les requêtes pour cette méthode sont similaires à l'exemple suivant :

{
    "method": "SignSshKeys",
    "params": {
        "duration": 2,
        "publicKey":<string>
    },
    "id": 1
}

Exemple de réponse

Cette méthode renvoie une réponse similaire à l'exemple suivant :

{
  "id": null,
  "result": {
    "signedKeys": {
      "keygen_status": <keygen_status>,
      "signed_public_key": <signed_public_key>
    }
  }
}

Dans cet exemple, une clé publique est signée et renvoyée, valable pour une durée de 1 à 24 heures.

Nouveautés depuis la version

12,5