SigSshKeys
変更を提案
PDF
を使用してクラスタでSSHを有効にしたあと "EnableSSHメソッド"'SignSshKeys'メソッドを使用すると'ノード上のシェルにアクセスできます
Element 12.5以降、「sfreadonly」は新しいシステムアカウントであり、ノード上での基本的なトラブルシューティングを可能にします。このAPIでは、クラスタ内のすべてのノードで「sfreadonly」システムアカウントを使用したSSHアクセスが有効になります。
|
ネットアップサポートから指示されないかぎり、システムに対する変更はサポートされず、サポート契約にも取り消しが含まれ、データが不安定になったり、アクセスできなくなる可能性があります。 |
メソッドを使用した後、応答からキーチェーンをコピーし、SSH接続を開始するシステムに保存してから、次のコマンドを実行する必要があります。
ssh -i <identity_file> sfreadonly@<node_ip>
「identity_file」は、公開鍵認証のID(秘密鍵)が読み取られるファイルで、「node_ip」はノードのIPアドレスです。'identity_file'の詳細については'SSHのマニュアル・ページを参照してください
パラメータ
このメソッドの入力パラメータは次のとおりです。
| 名前 | 説明 | を入力します | デフォルト値 | 必須 | ||
|---|---|---|---|---|---|---|
期間 |
符号付きキーが有効である時間数を示す1~24の整数。durationを指定しなかった場合は、デフォルト値が使用されます。 |
整数 |
1. |
いいえ |
||
publickey |
このパラメータを指定すると、ユーザに完全なキーチェーンを作成するのではなく、signed_public_keyのみが返されます。
|
文字列 |
null |
いいえ |
||
sfadmin |
supportAdminクラスタアクセスを使用してAPI呼び出しを行う場合、またはノードがクラスタにない場合に、sfadminシェルアカウントへのアクセスを許可します。 |
ブール値 |
いいえ |
いいえ |
戻り値
このメソッドの戻り値は次のとおりです。
| 名前 | 説明 | を入力します | ||
|---|---|---|---|---|
keygen_statusのように入力します |
署名付きキーのID、許可されているプリンシパル、およびキーの有効な開始日と終了日が含まれます。 |
文字列 |
||
private_key を使用します |
プライベートSSHキーの値は、APIがエンドユーザの完全なキーチェーンを生成している場合にのみ返されます。
|
文字列 |
||
公開鍵 |
公開SSHキーの値は、APIがエンドユーザの完全なキーチェーンを生成している場合にのみ返されます。
|
文字列 |
||
signed_public_key |
ユーザが指定したか生成したかに関係なく、公開鍵への署名で生成されたSSH公開鍵。 |
文字列 |
要求例
このメソッドの要求例を次に示します。
{
"method": "SignSshKeys",
"params": {
"duration": 2,
"publicKey":<string>
},
"id": 1
}
応答例
このメソッドの応答例を次に示します。
{
"id": null,
"result": {
"signedKeys": {
"keygen_status": <keygen_status>,
"signed_public_key": <signed_public_key>
}
}
}
この例では、期間(1~24時間)に有効な公開鍵が署名され、返されます。
新規導入バージョン
12.5