Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Abilitare gli account a chiave pubblica SSH

Collaboratori
PDF

È possibile utilizzare security login create Comando per consentire agli account amministratore di accedere a una SVM amministrativa o di dati con una chiave pubblica SSH.

A proposito di questa attività

  • Prima che l'account possa accedere a SVM, è necessario associare la chiave pubblica all'account.

    Associazione di una chiave pubblica a un account utente

    È possibile eseguire questa attività prima o dopo aver attivato l'accesso all'account.

  • Se non si è sicuri del ruolo di controllo degli accessi che si desidera assegnare all'account di accesso, è possibile utilizzare security login modify per aggiungere il ruolo in un secondo momento.

Se si desidera attivare la modalità FIPS sul cluster, gli account a chiave pubblica SSH esistenti senza gli algoritmi a chiave supportati devono essere riconfigurati con un tipo di chiave supportato. Gli account devono essere riconfigurati prima di attivare FIPS, altrimenti l'autenticazione dell'amministratore non avrà esito positivo.

La seguente tabella indica gli algoritmi del tipo di chiave host supportati per le connessioni SSH ONTAP. Questi tipi di chiave non si applicano alla configurazione dell'autenticazione pubblica SSH.

Release di ONTAP

Tipi di chiave supportati in modalità FIPS

Tipi di chiave supportati in modalità non FIPS

9.11.1 e versioni successive

ecdsa-sha2-nistp256

ecdsa-sha2-nistp256 + rsa-sha2-512 + rsa-sha2-256 + ssh-ed25519 + ssh-dss + ssh-rsa

9.10.1 e versioni precedenti

ecdsa-sha2-nistp256 + ssh-ed25519

ecdsa-sha2-nistp256 + ssh-ed25519 + ssh-dss + ssh-rsa
Nota Il supporto per l'algoritmo della chiave host ssh-ed25519 viene rimosso a partire da ONTAP 9.11.1.

Per ulteriori informazioni, vedere "Configurare la sicurezza di rete utilizzando FIPS".

Prima di iniziare

Per eseguire questa attività, è necessario essere un amministratore del cluster.

Fase

  1. Abilitare gli account dell'amministratore locale per accedere a una SVM utilizzando una chiave pubblica SSH:

    security login create -vserver SVM_name -user-or-group-name user_or_group_name -application application -authmethod authentication_method -role role -comment comment

    Per la sintassi completa dei comandi, vedere "foglio di lavoro".

    Il seguente comando attiva l'account amministratore SVM svmadmin1 con il predefinito vsadmin-volume Ruolo per accedere a SVMengData1 Utilizzando una chiave pubblica SSH:

    cluster1::>security login create -vserver engData1 -user-or-group-name svmadmin1 -application ssh -authmethod publickey -role vsadmin-volume
Al termine

Se non è stata associata una chiave pubblica all'account amministratore, è necessario farlo prima che l'account possa accedere a SVM.

Associazione di una chiave pubblica a un account utente