Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Activer SSH sur les commutateurs de cluster BES-53248

Contributeurs netapp-yvonneo netapp-jolieg
PDF

Si vous utilisez les fonctionnalités de surveillance de l'état des commutateurs Ethernet (CSHM) et de collecte des journaux, vous devez générer les clés SSH puis activer SSH sur les commutateurs du cluster.

Étapes

  1. Vérifiez que SSH est désactivé :

    show ip ssh

    Afficher un exemple 
    (switch)# show ip ssh

SSH Configuration

Administrative Mode: .......................... Disabled
SSH Port: ..................................... 22
Protocol Level: ............................... Version 2
SSH Sessions Currently Active: ................ 0
Max SSH Sessions Allowed: ..................... 5
SSH Timeout (mins): ........................... 5
Keys Present: ................................. DSA(1024) RSA(1024) ECDSA(521)
Key Generation In Progress: ................... None
SSH Public Key Authentication Mode: ........... Disabled
SCP server Administrative Mode: ............... Disabled

    • Si SSH n'est pas désactivé, désactivez-le comme suit :

      no ip ssh server enable

      no ip scp server enable

    Remarque

    • Pour EFOS 3.12 et versions ultérieures, l'accès à la console est requis car les sessions SSH actives sont perdues lorsque SSH est désactivé.

    • Pour EFOS 3.11 et les versions antérieures, les sessions SSH actuelles restent ouvertes après la désactivation du serveur SSH.

    +

    Avertissement Assurez-vous de désactiver SSH avant de modifier les clés, sinon un avertissement sera affiché sur le commutateur.

  2. En mode configuration, générez les clés SSH :

    crypto key generate

    Afficher un exemple 
    (switch)# config

(switch) (Config)# crypto key generate rsa

Do you want to overwrite the existing RSA keys? (y/n): y


(switch) (Config)# crypto key generate dsa

Do you want to overwrite the existing DSA keys? (y/n): y


(switch) (Config)# crypto key generate ecdsa 521

Do you want to overwrite the existing ECDSA keys? (y/n): y

  3. En mode de configuration, définissez l'autorisation AAA pour la collecte des journaux ONTAP :

    aaa authorization commands "noCmdAuthList" none

    Afficher un exemple 
    (switch) (Config)# aaa authorization commands "noCmdAuthList" none
(switch) (Config)# exit

  4. Réactiver SSH/SCP.

    Afficher un exemple 
    (switch)# ip ssh server enable
(switch)# ip scp server enable
(switch)# ip ssh pubkey-auth

  5. Enregistrez ces modifications dans le fichier startup-config :

    write memory

    Afficher un exemple 
    (switch)# write memory

This operation may take a few minutes.
Management interfaces will not be available during this time.
Are you sure you want to save? (y/n) y

Config file 'startup-config' created successfully.

Configuration Saved!

  6. Chiffrez les clés SSH (pour le mode FIPS uniquement) :

    Avertissement En mode FIPS, les clés doivent être chiffrées avec une phrase de passe pour des raisons de sécurité. En l'absence de clé de chiffrement, l'application ne démarre pas. Les clés sont créées et chiffrées à l'aide des commandes suivantes :
    Afficher un exemple 
    (switch) configure
(switch) (Config)# crypto key encrypt write rsa passphrase <passphase>

The key will be encrypted and saved on NVRAM.
This will result in saving all existing configuration also.
Do you want to continue? (y/n): y

Config file 'startup-config' created successfully.

(switch) (Config)# crypto key encrypt write dsa passphrase <passphase>

The key will be encrypted and saved on NVRAM.
This will result in saving all existing configuration also.
Do you want to continue? (y/n): y

Config file 'startup-config' created successfully.

(switch)(Config)# crypto key encrypt write ecdsa passphrase <passphase>

The key will be encrypted and saved on NVRAM.
This will result in saving all existing configuration also.
Do you want to continue? (y/n): y

Config file 'startup-config' created successfully.

(switch) (Config)# end
(switch)# write memory

This operation may take a few minutes.
Management interfaces will not be available during this time.
Are you sure you want to save? (y/n) y

Config file 'startup-config' created successfully.

Configuration Saved!

  7. Redémarrez le commutateur :

    reload

  8. Vérifiez que SSH est activé :

    show ip ssh

    Afficher un exemple 
    (switch)# show ip ssh

SSH Configuration

Administrative Mode: .......................... Enabled
SSH Port: ..................................... 22
Protocol Level: ............................... Version 2
SSH Sessions Currently Active: ................ 0
Max SSH Sessions Allowed: ..................... 5
SSH Timeout (mins): ........................... 5
Keys Present: ................................. DSA(1024) RSA(1024) ECDSA(521)
Key Generation In Progress: ................... None
SSH Public Key Authentication Mode: ........... Enabled
SCP server Administrative Mode: ............... Enabled
Quelle est la prochaine étape ?

Une fois SSH activé, vous pouvez "configurer la surveillance de l'état du commutateur".