署名Sshキー
変更を提案
PDF
SSHをクラスタ上で有効にした後、"EnableSSHメソッド" 、あなたは `SignSshKeys`ノード上のシェルにアクセスする方法。
要素12.5から、 `sfreadonly`新しいシステム アカウントにより、ノード上の基本的なトラブルシューティングが可能になります。このAPIは、 `sfreadonly`クラスター内のすべてのノードにわたるシステム アカウント。
|
NetAppサポートからのアドバイスがない限り、システムへの変更はサポートされず、サポート契約が無効になり、データが不安定になったり、アクセスできなくなる可能性があります。 |
この方法を使用した後、応答からキーチェーンをコピーし、SSH 接続を開始するシステムに保存して、次のコマンドを実行する必要があります。
ssh -i <identity_file> sfreadonly@<node_ip>
`identity_file`公開鍵認証のためのID(秘密鍵)が読み取られるファイルであり、 `node_ip`ノードの IP アドレスです。詳細については `identity_file`については、SSH のマニュアル ページを参照してください。
パラメータ
このメソッドには次の入力パラメータがあります。
| Name | 説明 | タイプ | デフォルト値 | 必須 | ||
|---|---|---|---|---|---|---|
duration |
署名されたキーの有効時間数を表す 1 から 24 までの整数。期間が指定されていない場合は、デフォルトが使用されます。 |
integer |
1 |
いいえ |
||
公開鍵 |
指定されている場合、このパラメータは、ユーザーに対して完全なキーチェーンを作成するのではなく、signed_public_key のみを返します。
|
string |
Null |
いいえ |
||
sfadmin |
supportAdmin クラスター アクセスを使用して API 呼び出しを行うとき、またはノードがクラスター内にない場合に、sfadmin シェル アカウントへのアクセスを許可します。 |
ブーリアン |
間違い |
いいえ |
戻り値
このメソッドには次の戻り値があります。
| Name | 説明 | タイプ | ||
|---|---|---|---|---|
キー生成ステータス |
署名されたキーの ID、許可されたプリンシパル、およびキーの有効な開始日と終了日が含まれます。 |
string |
||
秘密鍵 |
秘密 SSH キー値は、API がエンドユーザー用の完全なキーチェーンを生成する場合にのみ返されます。
|
string |
||
公開鍵 |
公開 SSH キー値は、API がエンドユーザー用の完全なキーチェーンを生成している場合にのみ返されます。
|
string |
||
署名済み公開鍵 |
公開キーの署名から得られる SSH 公開キー。ユーザーが提供したものでも、API によって生成されたものでもかまいません。 |
string |
リクエスト例
このメソッドのリクエストは次の例のようになります。
{
"method": "SignSshKeys",
"params": {
"duration": 2,
"publicKey":<string>
},
"id": 1
}
応答例
このメソッドは、次の例のような応答を返します。
{
"id": null,
"result": {
"signedKeys": {
"keygen_status": <keygen_status>,
"signed_public_key": <signed_public_key>
}
}
}
この例では、一定期間(1 ~ 24 時間)有効な公開キーが署名され、返されます。
バージョン以降の新機能
12.5