Accéder au cluster à l'aide de RSH
Suggérer des modifications
PDF
Vous pouvez émettre des requêtes RSH au cluster pour effectuer des tâches administratives. RSH n'est pas un protocole sécurisé et est désactivé par défaut.
Telnet et RSH ne sont pas des protocoles sécurisés ; vous devez envisager d'utiliser SSH pour accéder au cluster. SSH fournit un shell distant sécurisé et une session réseau interactive. Pour plus d'informations, reportez-vous "Accédez au cluster via SSH"à .
Les conditions suivantes doivent être remplies pour que vous puissiez utiliser RSH pour accéder au cluster :
-
Vous devez disposer d'un compte utilisateur local de cluster configuré pour utiliser la fonction RSH comme méthode d'accès.
Le
-applicationparamètre dusecurity loginles commandes spécifie la méthode d'accès pour un compte utilisateur. Pour plus d'informations, reportez-vous à la sectionsecurity loginpages de manuel.
-
ONTAP prend en charge un maximum de 50 sessions RSH simultanées par nœud.
Si la LIF de cluster management réside sur le nœud, il partage cette limite avec la LIF de node management.
Si le taux de connexions entrantes est supérieur à 10 par seconde, le service est temporairement désactivé pendant 60 secondes.
-
Les commandes RSH nécessitent des privilèges avancés.
-
Vérifiez que le protocole de sécurité RSH est activé :
security protocol show-
Si le protocole de sécurité RSH est activé, passez à l'étape suivante.
-
Si le protocole de sécurité RSH n'est pas activé, utilisez la commande suivante pour l'activer :
security protocol modify -application rsh -enabled true
-
-
Vérifier que le
management-rsh-serverservice existe sur les LIFs de management :network interface show -services management-rsh-server-
Si le
management-rsh-serverservice existe, passez à l'étape suivante. -
Si le
management-rsh-serverservice n'existe pas, utilisez la commande suivante pour l'ajouter :network interface service-policy add-service -vserver cluster1 -policy default-management -service management-rsh-server
-
Les conditions suivantes doivent être remplies pour que vous puissiez utiliser RSH pour accéder au cluster :
-
RSH doit déjà être activé dans la politique de pare-feu de gestion utilisée par les LIFs de cluster ou de node management afin que les requêtes RSH puissent passer par le pare-feu.
Par défaut, RSH est désactivé. La commande system services firewall policy show avec le
-service rshparamètre indique si RSH a été activé dans une stratégie de pare-feu. Pour plus d'informations, consultez lessystem services firewall policypages man. -
Si vous utilisez des connexions IPv6, vous devez déjà configurer et activer IPv6 sur le cluster, et les politiques de pare-feu doivent déjà être configurées avec des adresses IPv6.
La
network options ipv6 showcommande indique si IPv6 est activé ou non. `system services firewall policy show`La commande affiche les politiques de pare-feu.
-
Depuis un hôte d'administration, entrez la commande suivante :
rsh hostname_or_IP -l username:passwordcommandhostname_or_IPEst le nom d'hôte ou l'adresse IP de la LIF de cluster management ou d'une LIF de node management. Il est recommandé d'utiliser la LIF de cluster management. Vous pouvez utiliser une adresse IPv4 ou IPv6.commandEst la commande que vous souhaitez exécuter sur RSH.
L'exemple suivant montre comment l'utilisateur nommé « joe », qui a été configuré avec l'accès RSH, peut émettre une demande RSH pour exécuter l' cluster show commande :
admin_host$ rsh 10.72.137.28 -l joe:password cluster show Node Health Eligibility --------------------- ------- ------------ node1 true true node2 true true 2 entries were displayed. admin_host$