Activez les comptes de clé publique SSH
-
Un fichier PDF de toute la documentation
- Configuration, mise à niveau et restauration d'ONTAP
- Administration du cluster
-
L'administration des volumes
-
Gestion du stockage logique avec l'interface de ligne de commandes
- Utilisez des quotas pour limiter ou suivre l'utilisation des ressources
-
Gestion du stockage logique avec l'interface de ligne de commandes
-
Gestion du stockage NAS
- Configurez NFS avec l'interface de ligne de commande
- Gérez NFS avec l'interface de ligne de commande
-
Gestion de SMB avec l'interface de ligne de commandes
- Gérer les serveurs SMB
- Gérer l'accès aux fichiers via SMB
- Gestion du stockage SAN
- Authentification et contrôle d'accès
-
Sécurité et chiffrement des données
- Utilisez FPolicy pour le contrôle et la gestion des fichiers sur SVM
- Protection des données et reprise d'activité
Plusieurs fichiers PDF
Creating your file...
Vous pouvez utiliser le security login create
Commande permettant aux comptes d'administrateur d'accéder à un SVM de données ou admin avec une clé publique SSH.
-
Vous devez associer la clé publique au compte avant que le compte puisse accéder à la SVM.
Vous pouvez effectuer cette tâche avant ou après avoir activé l'accès au compte.
-
Si vous n'êtes pas certain du rôle de contrôle d'accès que vous souhaitez attribuer au compte de connexion, vous pouvez utiliser le
security login modify
commande permettant d'ajouter le rôle ultérieurement.
Si vous souhaitez activer le mode FIPS sur votre cluster, vous devez reconfigurer les comptes de clés publiques SSH existants sans les algorithmes de clé pris en charge avec un type de clé pris en charge. Les comptes doivent être reconfigurés avant l'activation de FIPS, sinon l'authentification de l'administrateur échouera.
Le tableau suivant indique les algorithmes de type de clé hôte pris en charge pour les connexions ONTAP SSH. Ces types de clés ne s'appliquent pas à la configuration de l'authentification publique SSH.
Version de ONTAP |
Types de clés pris en charge en mode FIPS |
Types de clés pris en charge en mode non FIPS |
9.11.1 et versions ultérieures |
ecdsa-sha2-nistp256 |
ecdsa-sha2-nistp256 |
9.10.1 et versions antérieures |
ecdsa-sha2-nistp256 |
ecdsa-sha2-nistp256 |
La prise en charge de l'algorithme de clé hôte ssh-ed25519 a été supprimée à partir de ONTAP 9.11.1. |
Pour plus d'informations, voir "Configurez la sécurité réseau à l'aide de FIPS".
Vous devez être un administrateur de cluster pour effectuer cette tâche.
-
Activer les comptes d'administrateur local pour accéder à un SVM à l'aide d'une clé publique SSH :
security login create -vserver SVM_name -user-or-group-name user_or_group_name -application application -authmethod authentication_method -role role -comment comment
Pour connaître la syntaxe complète de la commande, reportez-vous au "feuille de calcul".
La commande suivante active le compte d'administrateur du SVM
svmadmin1
avec le prédéfinivsadmin-volume
Rôle d'accès à la SVMengData1
Utilisation d'une clé publique SSH :cluster1::>security login create -vserver engData1 -user-or-group-name svmadmin1 -application ssh -authmethod publickey -role vsadmin-volume
Si vous n'avez pas associé de clé publique au compte administrateur, vous devez le faire avant que le compte puisse accéder à la SVM.