Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Activez les comptes de clé publique SSH

Contributeurs
PDF

Vous pouvez utiliser le security login create Commande permettant aux comptes d'administrateur d'accéder à un SVM de données ou admin avec une clé publique SSH.

Description de la tâche

  • Vous devez associer la clé publique au compte avant que le compte puisse accéder à la SVM.

    Association d'une clé publique à un compte d'utilisateur

    Vous pouvez effectuer cette tâche avant ou après avoir activé l'accès au compte.

  • Si vous n'êtes pas certain du rôle de contrôle d'accès que vous souhaitez attribuer au compte de connexion, vous pouvez utiliser le security login modify commande permettant d'ajouter le rôle ultérieurement.

Si vous souhaitez activer le mode FIPS sur votre cluster, vous devez reconfigurer les comptes de clés publiques SSH existants sans les algorithmes de clé pris en charge avec un type de clé pris en charge. Les comptes doivent être reconfigurés avant l'activation de FIPS, sinon l'authentification de l'administrateur échouera.

Le tableau suivant indique les algorithmes de type de clé hôte pris en charge pour les connexions ONTAP SSH. Ces types de clés ne s'appliquent pas à la configuration de l'authentification publique SSH.

Version de ONTAP

Types de clés pris en charge en mode FIPS

Types de clés pris en charge en mode non FIPS

9.11.1 et versions ultérieures

ecdsa-sha2-nistp256

ecdsa-sha2-nistp256
rsa-sha2-512
rsa-sha2-256
ssh-ed25519
ssh-dss
ssh-rsa

9.10.1 et versions antérieures

ecdsa-sha2-nistp256
ssh-ed25519

ecdsa-sha2-nistp256
ssh-ed25519
ssh-dss
ssh-rsa
Remarque La prise en charge de l'algorithme de clé hôte ssh-ed25519 a été supprimée à partir de ONTAP 9.11.1.

Pour plus d'informations, voir "Configurez la sécurité réseau à l'aide de FIPS".

Avant de commencer

Vous devez être un administrateur de cluster pour effectuer cette tâche.

Étape

  1. Activer les comptes d'administrateur local pour accéder à un SVM à l'aide d'une clé publique SSH :

    security login create -vserver SVM_name -user-or-group-name user_or_group_name -application application -authmethod authentication_method -role role -comment comment

    Pour connaître la syntaxe complète de la commande, reportez-vous au "feuille de calcul".

    La commande suivante active le compte d'administrateur du SVM svmadmin1 avec le prédéfini vsadmin-volume Rôle d'accès à la SVMengData1 Utilisation d'une clé publique SSH :

    cluster1::>security login create -vserver engData1 -user-or-group-name svmadmin1 -application ssh -authmethod publickey -role vsadmin-volume
Une fois que vous avez terminé

Si vous n'avez pas associé de clé publique au compte administrateur, vous devez le faire avant que le compte puisse accéder à la SVM.

Association d'une clé publique à un compte d'utilisateur