SSH公開鍵アカウントの有効化
変更を提案
PDF
コマンドを使用して、管理者アカウントがSSH公開鍵を使用して管理またはデータSVMにアクセスできるようにすることができます security login create。
-
アカウントがSVMにアクセスするためには、アカウントに公開鍵を関連付けておく必要があります。
このタスクは、アカウントアクセスを有効にする前後どちらでも実行できます。
-
ログインアカウントに割り当てるアクセス制御ロールが不明な場合は、あとでコマンドを使用してロールを追加できます
security login modify。
クラスタでFIPSモードを有効にする場合は、サポートされているキーアルゴリズムのない既存のSSH公開鍵アカウントを、サポートされるキータイプで再設定する必要があります。FIPSを有効にする前にアカウントを再設定する必要があります。そうしないと、管理者認証が失敗します。
次の表に、ONTAP SSH接続でサポートされるホストキータイプアルゴリズムを示します。これらのキータイプは、SSH公開認証の設定には適用されません。
ONTAP リリース |
FIPSモードでサポートされるキータイプ |
FIPS以外のモードでサポートされるキータイプ |
9.11.1以降 |
ECDSA - sha2 - nistp256 |
ecdsa-sha2-nistp256 + rsa-sha2-512 + rsa-sha2-256 + ssh-ed25519 + ssh-dss+ ssh-rsa |
9.10.1以前 |
ECDSA - sha2 -nistp256 + ssh-ed25519 |
ecdsa-sha2-nistp256 + ssh-ed25519 + ssh-dss+ ssh-rsa |
|
ssh-ed25519ホスト・キー・アルゴリズムのサポートは、ONTAP 9 .11.1以降で削除されました。 |
詳細については、を参照してください "FIPS を使用してネットワークセキュリティを設定する"。
このタスクを実行するには、クラスタ管理者である必要があります。
-
ローカル管理者アカウントがSSH公開鍵を使用してSVMにアクセスできるようにします。
security login create -vserver SVM_name -user-or-group-name user_or_group_name -application application -authmethod authentication_method -role role -comment commentコマンド構文全体については、を参照してください "ワークシート"。
次のコマンドは、事前定義のロールが割り当てられた `vsadmin-volume`SVM管理者アカウントが、SSH公開鍵を使用してSVMにアクセス
engData1できるようにし `svmadmin1`ます。cluster1::>security login create -vserver engData1 -user-or-group-name svmadmin1 -application ssh -authmethod publickey -role vsadmin-volume
管理者アカウントに公開鍵が関連付けられていない場合は、アカウントがSVMにアクセスする前に関連付けておく必要があります。