Skip to main content
Element Software
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

SignSshKeys

Collaboratori netapp-pcarriga netapp-dbagwell
PDF

Dopo l'attivazione di SSH sul cluster utilizzando "Metodo EnableSSH", è possibile utilizzare SignSshKeys metodo per ottenere l'accesso a una shell su un nodo.

Iniziando dall'elemento 12,5, sfreadonly è un nuovo account di sistema che consente il troubleshooting di base su un nodo. Questa API abilita l'accesso SSH utilizzando sfreadonly account di sistema in tutti i nodi nel cluster.

Attenzione Se non richiesto dall'assistenza NetApp, eventuali modifiche al sistema non sono supportate, annullano il contratto di assistenza e potrebbero causare instabilità o inaccessibilità dei dati.

Dopo aver utilizzato il metodo, è necessario copiare il portachiavi dalla risposta, salvarlo nel sistema che avvierà la connessione SSH, quindi eseguire il seguente comando:

ssh -i <identity_file> sfreadonly@<node_ip>
`identity_file` è un file da cui viene letta l'identità (chiave privata) per l'autenticazione a chiave pubblica `node_ip` È l'indirizzo IP del nodo. Per ulteriori informazioni su `identity_file`, Vedere la pagina man SSH.

Parametri

Questo metodo ha i seguenti parametri di input:

Nome Descrizione Tipo Valore predefinito Obbligatorio

durata

Intero da 1 a 24 che riflette il numero di ore per la chiave firmata valida. Se la durata non è specificata, viene utilizzato il valore predefinito.

intero

1

No

Chiave pubblica

Se fornito, questo parametro restituirà solo la chiave_pubblica_firmata invece di creare un portachiavi completo all'utente.

Nota Le chiavi pubbliche inviate utilizzando la barra URL in un browser con + sono interpretate come firma distanziata e di interruzione.

stringa

Nullo

No

sfadmin

Consente l'accesso all'account shell sfadmin quando si effettua la chiamata API con l'accesso al cluster supportAdmin o quando il nodo non si trova in un cluster.

booleano

Falso

No

Valori restituiti

Questo metodo ha i seguenti valori restituiti:

Nome Descrizione Tipo

keygen_status

Contiene l'identità nella chiave firmata, le entità consentite e le date di inizio e di fine valide per la chiave.

stringa

private_key

Un valore chiave SSH privata viene restituito solo se l'API genera un portachiavi completo per l'utente finale.

Nota Il valore è codificato Base64; è necessario decodificare il valore quando viene scritto in un file per assicurarsi che venga letto come chiave privata valida.

stringa

chiave_pubblica

Un valore chiave SSH pubblico viene restituito solo se l'API genera un portachiavi completo per l'utente finale.

Nota Quando si passa un parametro public_key al metodo API, solo l' signed_public_key il valore viene restituito nella risposta.

stringa

chiave_pubblica_firmata

La chiave pubblica SSH risultante dalla firma della chiave pubblica, fornita dall'utente o generata dall'API.

stringa

Esempio di richiesta

Le richieste per questo metodo sono simili all'esempio seguente:

{
    "method": "SignSshKeys",
    "params": {
        "duration": 2,
        "publicKey":<string>
    },
    "id": 1
}

Esempio di risposta

Questo metodo restituisce una risposta simile all'esempio seguente:

{
  "id": null,
  "result": {
    "signedKeys": {
      "keygen_status": <keygen_status>,
      "signed_public_key": <signed_public_key>
    }
  }
}

In questo esempio, viene firmata e restituita una chiave pubblica valida per la durata (1-24 ore).

Novità dalla versione

12,5