Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Accéder au cluster à l'aide de RSH

Contributeurs

Vous pouvez émettre des requêtes RSH au cluster pour effectuer des tâches administratives. RSH n'est pas un protocole sécurisé et est désactivé par défaut.

Au fil du temps, la façon dont ONTAP gère le type de trafic pris en charge sur les LIF a changé.

  • ONTAP 9.5 et les versions antérieures utilisent des rôles LIF et des services de pare-feu

  • Les versions ONTAP 9.6 et ultérieures utilisent les stratégies de service LIF

    • La version ONTAP 9.5 a introduit les stratégies de service LIF

    • ONTAP 9.6 a remplacé les rôles LIF par des stratégies de service LIF

    • ONTAP 9.10.1 a remplacé les services de pare-feu par des politiques de service LIF

La méthode que vous configurez dépend de la version de ONTAP que vous utilisez.

Pour en savoir plus sur :

Telnet et RSH ne sont pas des protocoles sécurisés, vous devez envisager d'utiliser SSH pour accéder au cluster. SSH fournit un shell distant sécurisé et une session réseau interactive. Pour plus d'informations, reportez-vous à la section "Accédez au cluster via SSH"

ONTAP 9.6 ou version ultérieure
Avant de commencer

Les conditions suivantes doivent être remplies pour que vous puissiez utiliser RSH pour accéder au cluster :

  • Vous devez disposer d'un compte utilisateur local de cluster configuré pour utiliser la fonction RSH comme méthode d'accès.

    Le -application paramètre du security login les commandes spécifie la méthode d'accès pour un compte utilisateur. Pour plus d'informations, reportez-vous à la section security login pages de manuel.

Description de la tâche
  • RSH n'est pas un protocole sécurisé.

    Vous devez envisager d'utiliser SSH pour accéder au cluster. SSH fournit un shell distant sécurisé et une session réseau interactive.

  • ONTAP prend en charge un maximum de 50 sessions RSH simultanées par nœud.

    Si la LIF de cluster management réside sur le nœud, il partage cette limite avec la LIF de node management.

    Si le taux de connexions entrantes est supérieur à 10 par seconde, le service est temporairement désactivé pendant 60 secondes.

  • Les commandes RSH nécessitent des privilèges avancés.

Étapes
  1. Vérifiez que le protocole de sécurité RSH est activé :

    security protocol show

    1. Si le protocole de sécurité RSH est activé, passez à l'étape suivante.

    2. Si le protocole de sécurité RSH n'est pas activé, utilisez la commande suivante pour l'activer :

      security protocol modify -application rsh -enabled true

  2. Vérifier que le management-rsh-server service existe sur les LIFs de management :

    network interface show -services management-rsh-server

    1. Si le management-rsh-server service existe, passez à l'étape suivante.

    2. Si le management-rsh-server service n'existe pas, utilisez la commande suivante pour l'ajouter :

      network interface service-policy add-service -vserver cluster1 -policy default-management -service management-rsh-server

Exemple de demande de RSH

L'exemple suivant montre comment l'utilisateur nommé « joe », qui a été configuré avec l'accès RSH, peut émettre une demande RSH pour exécuter l' cluster show commande :

admin_host$ rsh 10.72.137.28 -l joe:password cluster show

Node                  Health  Eligibility
--------------------- ------- ------------
node1                 true    true
node2                 true    true
2 entries were displayed.

admin_host$
ONTAP 9.5 ou version antérieure
Avant de commencer

Les conditions suivantes doivent être remplies pour que vous puissiez utiliser RSH pour accéder au cluster :

  • Vous devez disposer d'un compte utilisateur local de cluster configuré pour utiliser la fonction RSH comme méthode d'accès.

    Le paramètre -application des commandes de connexion de sécurité spécifie la méthode d'accès pour un compte utilisateur. Pour plus d'informations, consultez les pages de manuel de connexion de sécurité.

  • RSH doit déjà être activé dans la politique de pare-feu de gestion utilisée par les LIFs de cluster ou de node management afin que les requêtes RSH puissent passer par le pare-feu.

    Par défaut, RSH est désactivé. La commande system services firewall policy show avec le -service rsh paramètre indique si RSH a été activé dans une stratégie de pare-feu. Pour plus d'informations, consultez les system services firewall policy pages man.

  • Si vous utilisez des connexions IPv6, vous devez déjà configurer et activer IPv6 sur le cluster, et les politiques de pare-feu doivent déjà être configurées avec des adresses IPv6.

    La network options ipv6 show commande indique si IPv6 est activé ou non. `system services firewall policy show`La commande affiche les politiques de pare-feu.

Description de la tâche
  • RSH n'est pas un protocole sécurisé.

    Vous devez envisager d'utiliser SSH pour accéder au cluster. SSH fournit un shell distant sécurisé et une session réseau interactive.

  • ONTAP prend en charge un maximum de 50 sessions RSH simultanées par nœud.

    Si la LIF de cluster management réside sur le nœud, il partage cette limite avec la LIF de node management.

    Si le taux de connexions en cours est supérieur à 10 par seconde, le service est temporairement désactivé pendant 60 secondes.

Étapes
  1. Depuis un hôte d'administration, entrez la commande suivante :

    rsh hostname_or_IP -l username:passwordcommand

    hostname_or_IP Est le nom d'hôte ou l'adresse IP de la LIF de cluster management ou d'une LIF de node management. Il est recommandé d'utiliser la LIF de cluster management. Vous pouvez utiliser une adresse IPv4 ou IPv6.

    command Est la commande que vous souhaitez exécuter sur RSH.

Exemple de demande de RSH

L'exemple suivant montre comment l'utilisateur nommé « joe », qui a été configuré avec un accès RSH, peut émettre une requête RSH pour exécuter la commande cluster show :

admin_host$ rsh 10.72.137.28 -l joe:password cluster show

Node  Health Eligibility
----  ------ -----------
node1 true   true
node2 true   true

2 entries were displayed.

admin_host