Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Activez l'accès à la clé publique SSH du compte ONTAP

Contributeurs netapp-aaron-holt netapp-forry netapp-aherbin netapp-ahibbard netapp-dbagwell netapp-bhouser
PDF

Vous pouvez utiliser security login create la commande pour permettre aux comptes d'administrateur d'accéder à un SVM d'administration ou de données avec une clé publique SSH.

Description de la tâche

  • Vous devez associer la clé publique au compte avant que le compte puisse accéder à la SVM.

    Association d'une clé publique à un compte d'utilisateur

    Vous pouvez effectuer cette tâche avant ou après avoir activé l'accès au compte.

  • Si vous n'êtes pas sûr du rôle de contrôle d'accès que vous souhaitez attribuer au compte de connexion, vous pouvez utiliser security login modify la commande pour ajouter le rôle ultérieurement.

    Pour en savoir plus, security login modify consultez le "Référence de commande ONTAP".

Si vous souhaitez activer le mode FIPS sur votre cluster, vous devez reconfigurer les comptes de clés publiques SSH existants sans les algorithmes de clé pris en charge avec un type de clé pris en charge. Les comptes doivent être reconfigurés avant l'activation de FIPS, sinon l'authentification de l'administrateur échouera.

Le tableau suivant indique les algorithmes de type de clé hôte pris en charge pour les connexions ONTAP SSH. Ces types de clés ne s'appliquent pas à la configuration de l'authentification publique SSH.

Version de ONTAP

Types de clés pris en charge en mode FIPS

Types de clés pris en charge en mode non FIPS

9.11.1 et versions ultérieures

ecdsa-sha2-nistp256

ecdsa-sha2-nistp256
rsa-sha2-512
rsa-sha2-256
ssh-ed25519
ssh-dss
ssh-rsa

9.10.1 et versions antérieures

ecdsa-sha2-nistp256
ssh-ed25519

ecdsa-sha2-nistp256
ssh-ed25519
ssh-dss
ssh-rsa
Remarque La prise en charge de l'algorithme de clé hôte ssh-ed25519 a été supprimée à partir de ONTAP 9.11.1.

Pour plus d'informations, voir "Configurez la sécurité réseau à l'aide de FIPS".

Avant de commencer

Vous devez être un administrateur de cluster pour effectuer cette tâche.

Étape

  1. Activer les comptes d'administrateur local pour accéder à un SVM à l'aide d'une clé publique SSH :

    security login create -vserver SVM_name -user-or-group-name user_or_group_name -application application -authmethod authentication_method -role role -comment comment

    La commande suivante active le compte d'administrateur du SVM svmadmin1 avec le prédéfini vsadmin-volume Rôle d'accès à la SVMengData1 Utilisation d'une clé publique SSH :

    cluster1::>security login create -vserver engData1 -user-or-group-name svmadmin1 -application ssh -authmethod publickey -role vsadmin-volume

    Pour en savoir plus, security login create consultez le "Référence de commande ONTAP".

Une fois que vous avez terminé

Si vous n'avez pas associé de clé publique au compte administrateur, vous devez le faire avant que le compte puisse accéder à la SVM.

Association d'une clé publique à un compte d'utilisateur