Skip to main content
Element Software
È disponibile una versione più recente di questo prodotto.
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

SignSshKeys

Collaboratori netapp-pcarriga
PDF

Dopo che SSH è stato abilitato sul cluster utilizzando il "Metodo EnableSSH", è possibile utilizzare il SignSshKeys metodo per ottenere l'accesso ad una shell su un nodo.

A partire da Element 12,5, sfreadonly è un nuovo account di sistema che consente il troubleshooting di base di un nodo. Questa API abilita l'accesso SSH utilizzando l' `sfreadonly`account di sistema in tutti i nodi del cluster.

Attenzione Se non richiesto dall'assistenza NetApp, eventuali modifiche al sistema non sono supportate, annullano il contratto di assistenza e potrebbero causare instabilità o inaccessibilità dei dati.

Dopo aver utilizzato il metodo, è necessario copiare il portachiavi dalla risposta, salvarlo nel sistema che avvierà la connessione SSH, quindi eseguire il seguente comando:

ssh -i <identity_file> sfreadonly@<node_ip>
`identity_file` È un file da cui viene letta l'identità (chiave privata) per l'autenticazione a chiave pubblica e `node_ip` rappresenta l'indirizzo IP del nodo. Per ulteriori informazioni su `identity_file`, vedere la pagina man SSH.

Parametri

Questo metodo ha i seguenti parametri di input:

Nome Descrizione Tipo Valore predefinito Obbligatorio

durata

Intero da 1 a 24 che riflette il numero di ore per la chiave firmata valida. Se la durata non è specificata, viene utilizzato il valore predefinito.

intero

1

No

Chiave pubblica

Se fornito, questo parametro restituirà solo la chiave_pubblica_firmata invece di creare un portachiavi completo all'utente.

Nota Le chiavi pubbliche inviate utilizzando la barra URL in un browser con + sono interpretate come firma distanziata e interrotta.

stringa

Nullo

No

sfadmin

Consente l'accesso all'account shell sfadmin quando si effettua la chiamata API con l'accesso al cluster supportAdmin o quando il nodo non si trova in un cluster.

booleano

Falso

No

Valori restituiti

Questo metodo ha i seguenti valori restituiti:

Nome Descrizione Tipo

keygen_status

Contiene l'identità nella chiave firmata, le entità consentite e le date di inizio e di fine valide per la chiave.

stringa

private_key

Un valore chiave SSH privata viene restituito solo se l'API genera un portachiavi completo per l'utente finale.

Nota Il valore è codificato Base64; è necessario decodificare il valore quando viene scritto in un file per assicurarsi che venga letto come chiave privata valida.

stringa

chiave_pubblica

Un valore chiave SSH pubblico viene restituito solo se l'API genera un portachiavi completo per l'utente finale.

Nota Quando si passa un parametro public_key al metodo API, nella risposta viene restituito solo il signed_public_key valore.

stringa

chiave_pubblica_firmata

La chiave pubblica SSH risultante dalla firma della chiave pubblica, fornita dall'utente o generata dall'API.

stringa

Esempio di richiesta

Le richieste per questo metodo sono simili all'esempio seguente:

{
    "method": "SignSshKeys",
    "params": {
        "duration": 2,
        "publicKey":<string>
    },
    "id": 1
}

Esempio di risposta

Questo metodo restituisce una risposta simile all'esempio seguente:

{
  "id": null,
  "result": {
    "signedKeys": {
      "keygen_status": <keygen_status>,
      "signed_public_key": <signed_public_key>
    }
  }
}

In questo esempio, viene firmata e restituita una chiave pubblica valida per la durata (1-24 ore).

Novità dalla versione

12,5