Note di rilascio
Attiva l'accesso a chiave pubblica SSH dell'account ONTAP
Suggerisci modifiche
-
PDF del sito di questa documentazione
-
Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
-
Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
-
-
Gestione dello storage NAS
-
Configurare NFS con la CLI
-
Gestisci NFS con la CLI
-
Gestire SMB con la CLI
-
Gestire i server SMB
-
Gestire l'accesso ai file utilizzando SMB
-
-
-
Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
-
Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
-
-
Protezione dei dati e disaster recovery
-
Protezione dei dati mediante backup su nastro
-
-
Raccolta di documenti PDF separati
Creating your file...
Puoi utilizzare security login create il comando per abilitare gli account amministratore per l'accesso a una SVM di amministrazione o dati con una chiave pubblica SSH. Ulteriori informazioni su security login create nella "Riferimento al comando ONTAP".
-
Prima che l'account possa accedere a SVM, è necessario associare la chiave pubblica all'account.
È possibile eseguire questa attività prima o dopo aver attivato l'accesso all'account.
-
Se non si è certi del ruolo di controllo dell'accesso che si desidera assegnare all'account di accesso, è possibile utilizzare il
security login modifycomando per aggiungere il ruolo in un secondo momento. Ulteriori informazioni susecurity login modifynella "Riferimento al comando ONTAP".
Se si desidera attivare la modalità FIPS sul cluster, gli account a chiave pubblica SSH esistenti senza gli algoritmi a chiave supportati devono essere riconfigurati con un tipo di chiave supportato. Gli account devono essere riconfigurati prima di attivare FIPS, altrimenti l'autenticazione dell'amministratore non avrà esito positivo.
La seguente tabella indica gli algoritmi del tipo di chiave host supportati per le connessioni SSH ONTAP. Questi tipi di chiave non si applicano alla configurazione dell'autenticazione pubblica SSH.
Release di ONTAP |
Tipi di chiave supportati in modalità FIPS |
Tipi di chiave supportati in modalità non FIPS |
9.11.1 e versioni successive |
ecdsa-sha2-nistp256 |
ecdsa-sha2-nistp256 + rsa-sha2-512 + rsa-sha2-256 + ssh-ed25519 + ssh-dss + ssh-rsa |
9.10.1 e versioni precedenti |
ecdsa-sha2-nistp256 + ssh-ed25519 |
ecdsa-sha2-nistp256 + ssh-ed25519 + ssh-dss + ssh-rsa |
|
Il supporto per l'algoritmo della chiave host ssh-ed25519 viene rimosso a partire da ONTAP 9.11.1. |
Per ulteriori informazioni, vedere "Configurare la sicurezza di rete utilizzando FIPS".
Per eseguire questa attività, è necessario essere un amministratore del cluster.
-
Abilitare gli account dell'amministratore locale per accedere a una SVM utilizzando una chiave pubblica SSH:
security login create -vserver SVM_name -user-or-group-name user_or_group_name -application application -authmethod authentication_method -role role -comment commentIl seguente comando attiva l'account amministratore SVM
svmadmin1con il predefinitovsadmin-volumeRuolo per accedere a SVMengData1Utilizzando una chiave pubblica SSH:cluster1::>security login create -vserver engData1 -user-or-group-name svmadmin1 -application ssh -authmethod publickey -role vsadmin-volume
Ulteriori informazioni su
security login createnella "Riferimento al comando ONTAP".
Se non è stata associata una chiave pubblica all'account amministratore, è necessario farlo prima che l'account possa accedere a SVM.
