Skip to main content
È disponibile una versione più recente di questo prodotto.
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Configurare l'accesso remoto (SSH)

Collaboratori

Attivando l'accesso remoto, gli utenti esterni alla rete locale possono avviare una sessione SSH e accedere alle impostazioni del controller.

Per SANtricity versione 11.74 e successive, è anche possibile configurare l'autorizzazione multifattore (MFA) richiedendo agli utenti di inserire una chiave SSH e/o una password SSH. Per le versioni 11.73 e precedenti di SANtricity, questa funzione non include un'opzione per l'autorizzazione a più fattori con chiavi SSH e password.

Avvertenza

Rischi per la sicurezza — per motivi di sicurezza, solo il personale di supporto tecnico deve utilizzare la funzione di accesso remoto.

Fasi
  1. Selezionare hardware.

  2. Se la figura mostra i dischi, fare clic su Mostra retro dello shelf.

    Il grafico cambia per mostrare i controller invece dei dischi.

  3. Fare clic sul controller per il quale si desidera configurare l'accesso remoto.

    Viene visualizzato il menu di scelta rapida del controller.

  4. Selezionare Configura accesso remoto (SSH). (Per SANtricity versione 11.73 e precedenti, questa voce di menu è Modifica accesso remoto.)

    Viene visualizzata la finestra di dialogo per l'abilitazione dell'accesso remoto.

  5. Selezionare la casella di controllo Enable remote login (attiva accesso remoto).

    Questa impostazione fornisce l'accesso remoto con tre opzioni per l'autorizzazione:

    • Solo password. Per questa opzione, fare clic su Save (Salva). Se si dispone di un sistema duplex, è possibile attivare l'accesso remoto sul secondo controller seguendo la procedura precedente.

    • Chiave SSH o password. Per questa opzione, passare alla fase successiva.

    • Sia password che chiave SSH. Per questa opzione, selezionare la casella di controllo Richiedi chiave pubblica autorizzata e password per l'accesso remoto e passare alla fase successiva.

  6. Compilare il campo Authorized public key (chiave pubblica autorizzata). Questo campo contiene un elenco di chiavi pubbliche autorizzate, nel formato del file OpenSSH authized_keys.

    Durante la compilazione del campo Authorized public key, tenere presenti le seguenti linee guida:

    • Il campo Authorized public key (chiave pubblica autorizzata) si applica a entrambi i controller e deve essere configurato solo sul primo controller.

    • Il file authized_keys deve contenere una sola chiave per riga. Le righe che iniziano con n. e vuote vengono ignorate. Per ulteriori informazioni sul formato del file, vedere "Configurazione delle chiavi autorizzate per OpenSSH".

    • Un file authized_keys dovrebbe avere un aspetto simile al seguente esempio:

      ssh-rsa
      AAAAB3NzaC1yc2EAAAADAQABAAABAQDJlG20rYTk4ok+xFjkPHYp/R0LfJqEYDLXA5AJ49w3DvAWLrUg+1CpNq76WSqmQBmoG9jgbcAB5ABGdswdeMQZHilJcu29iJ3OKKv6SlCulAj1tHymwtbdhPuipd2wIDAQAB
  7. Al termine, fare clic su Save (Salva).

  8. Per i sistemi duplex, è possibile attivare l'accesso remoto sul secondo controller seguendo la procedura descritta in precedenza. Se si sta configurando l'opzione sia per una password che per una chiave SSH, assicurarsi di selezionare nuovamente la casella di controllo Richiedi chiave pubblica autorizzata e password per l'accesso remoto.

  9. Al termine della risoluzione dei problemi, è possibile disattivare l'accesso remoto tornando alla finestra di dialogo Configura accesso remoto e deselezionando la casella di controllo attiva accesso remoto. Se l'accesso remoto è attivato su un secondo controller, viene visualizzata una finestra di dialogo di conferma che consente di disattivare l'accesso remoto anche sul secondo controller.

    La disattivazione dell'accesso remoto termina tutte le sessioni SSH correnti e rifiuta le nuove richieste di accesso.