日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

SigSshKeys

を使用してクラスタでSSHを有効にしたあと "EnableSSHメソッド"'SignSshKeys’メソッドを使用すると’ノード上のシェルにアクセスできます

「sfreadonly」は、Element 12.5以降の新しいシステムアカウントで、ノードでの基本的なトラブルシューティングを可能にします。このAPIでは、クラスタ内のすべてのノードで「sfreadonly」システムアカウントを使用したSSHアクセスが有効になります。

警告 ネットアップサポートから指示されないかぎり、システムに対する変更はサポートされず、サポート契約にも取り消しが含まれ、データが不安定になったり、アクセスできなくなる可能性があります。

メソッドを使用した後、応答からキーチェーンをコピーし、SSH接続を開始するシステムに保存してから、次のコマンドを実行する必要があります。

ssh -i <identity_file> sfreadonly@<node_ip>

「identity_file」は、公開鍵認証のID(秘密鍵)が読み取られるファイルで、「node_ip」はノードのIPアドレスです。'identity_file’の詳細については’SSHのマニュアル・ページを参照してください

パラメータ

このメソッドの入力パラメータは次のとおりです。

名前 説明 を入力します デフォルト値 必須

期間

符号付きキーが有効である時間数を示す1~24の整数。durationを指定しなかった場合は、デフォルト値が使用されます。

整数

1.

いいえ

publickey

このパラメータを指定すると、ユーザに完全なキーチェーンを作成するのではなく、signed_public_keyのみが返されます。

注記 「+」の付いたブラウザのURLバーを使用して送信された公開キーは、スペースとブレーク署名として解釈されます。

文字列

null

いいえ

sfadmin

supportAdminクラスタアクセスを使用してAPI呼び出しを行う場合、またはノードがクラスタにない場合に、sfadminシェルアカウントへのアクセスを許可します。

ブール値

いいえ

いいえ

戻り値

このメソッドの戻り値は次のとおりです。

名前 説明 を入力します

keygen_statusのように入力します

署名付きキーのID、許可されているプリンシパル、およびキーの有効な開始日と終了日が含まれます。

文字列

private_key を使用します

プライベートSSHキーの値は、APIがエンドユーザの完全なキーチェーンを生成している場合にのみ返されます。

注記 値はBase64でエンコードされます。値がファイルに書き込まれるときに値をデコードして、有効な秘密鍵として読み取られるようにする必要があります。

文字列

公開鍵

公開SSHキーの値は、APIがエンドユーザの完全なキーチェーンを生成している場合にのみ返されます。

注記 public_keyパラメータをAPIメソッドに渡すと’signed_public_key’値のみが応答に返されます

文字列

signed_public_key

ユーザが指定したか生成したかに関係なく、公開鍵への署名で生成されたSSH公開鍵。

文字列

要求例

このメソッドの要求例を次に示します。

{
    "method": "SignSshKeys",
    "params": {
        "duration": 2,
        "publicKey":<string>
    },
    "id": 1
}

応答例

このメソッドの応答例を次に示します。

{
  "id": null,
  "result": {
    "signedKeys": {
      "keygen_status": <keygen_status>,
      "signed_public_key": <signed_public_key>
    }
  }
}

この例では、期間(1~24時間)に有効な公開鍵が署名され、返されます。

新規導入バージョン

12.5