Skip to main content
Element Software
È disponibile una versione più recente di questo prodotto.
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

SignSshKeys

Collaboratori netapp-pcarriga
PDF

Dopo che SSH è abilitato sul cluster utilizzando"Metodo EnableSSH" , puoi usare il SignSshKeys metodo per ottenere l'accesso a una shell su un nodo.

A partire dall'elemento 12.5, sfreadonly è un nuovo account di sistema che consente la risoluzione dei problemi di base su un nodo. Questa API consente l'accesso SSH utilizzando sfreadonly account di sistema su tutti i nodi del cluster.

Attenzione Salvo diversa indicazione da parte del supporto NetApp , qualsiasi modifica al sistema non è supportata, invalidando il contratto di supporto e potendo causare instabilità o inaccessibilità dei dati.

Dopo aver utilizzato il metodo, è necessario copiare il portachiavi dalla risposta, salvarlo sul sistema che avvierà la connessione SSH, quindi eseguire il seguente comando:

ssh -i <identity_file> sfreadonly@<node_ip>
`identity_file`è un file da cui viene letta l'identità (chiave privata) per l'autenticazione con chiave pubblica e `node_ip` è l'indirizzo IP del nodo.  Per maggiori informazioni su `identity_file` , vedere la pagina man di SSH.

Parametri

Questo metodo ha i seguenti parametri di input:

Nome Descrizione Tipo Valore predefinito Necessario

durata

Numero intero da 1 a 24 che indica il numero di ore per cui la chiave firmata è valida. Se la durata non è specificata, viene utilizzato il valore predefinito.

intero

1

NO

chiave pubblica

Se specificato, questo parametro restituirà solo signed_public_key anziché creare un portachiavi completo per l'utente.

Nota Chiavi pubbliche inviate tramite la barra degli URL in un browser con + vengono interpretati come segni spaziati e di interruzione.

corda

Nullo

NO

sfadmin

Consente l'accesso all'account shell sfadmin quando si effettua la chiamata API con accesso al cluster supportAdmin o quando il nodo non si trova in un cluster.

booleano

Falso

NO

Valori di ritorno

Questo metodo ha i seguenti valori di ritorno:

Nome Descrizione Tipo

stato_keygen

Contiene l'identità nella chiave firmata, i principali consentiti e le date di inizio e fine valide per la chiave.

corda

chiave privata

Un valore di chiave SSH privata viene restituito solo se l'API sta generando un portachiavi completo per l'utente finale.

Nota Il valore è codificato in Base64; è necessario decodificare il valore quando viene scritto in un file per garantire che venga letto come una chiave privata valida.

corda

chiave pubblica

Un valore di chiave SSH pubblica viene restituito solo se l'API sta generando un portachiavi completo per l'utente finale.

Nota Quando si passa un parametro public_key al metodo API, solo il signed_public_key il valore viene restituito nella risposta.

corda

chiave pubblica firmata

La chiave pubblica SSH risultante dalla firma della chiave pubblica, indipendentemente dal fatto che sia stata fornita dall'utente o generata tramite API.

corda

Richiedi esempio

Le richieste per questo metodo sono simili al seguente esempio:

{
    "method": "SignSshKeys",
    "params": {
        "duration": 2,
        "publicKey":<string>
    },
    "id": 1
}

Esempio di risposta

Questo metodo restituisce una risposta simile al seguente esempio:

{
  "id": null,
  "result": {
    "signedKeys": {
      "keygen_status": <keygen_status>,
      "signed_public_key": <signed_public_key>
    }
  }
}

In questo esempio, viene firmata e restituita una chiave pubblica valida per la durata (1-24 ore).

Nuovo dalla versione

12,5