Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

RSHを使用したクラスタへのアクセス

共同作成者
PDF

クラスタに対してRSH要求を発行して管理タスクを実行できます。RSH はセキュアなプロトコルではなく、デフォルトでは無効になっています。

TelnetとRSHはセキュアなプロトコルではありません。SSHを使用してクラスタにアクセスすることを検討してください。SSHは、セキュアなリモートシェルおよび対話型ネットワークセッションを提供します。詳細については、を参照してください "SSHを使用したクラスタへのアクセス"

開始する前に

RSH を使用してクラスタにアクセスするには、次の条件を満たしている必要があります。

  • アクセス方法として RSH を使用するように設定された、クラスタのローカルユーザアカウントを持っている必要があります。

    コマンドのパラメータ `security login`は、 `-application`ユーザアカウントのアクセス方法を指定します。詳細については、 `security login`のマニュアルページを参照してください。

タスクの内容

  • ONTAPでは、1つのノードで同時に最大50のRSHセッションがサポートされます。

    クラスタ管理LIFがノード上にある場合、クラスタ管理LIFはこの制限をノード管理LIFと共有します。

    着信接続のレートが1秒あたり10を超える場合、サービスは60秒間一時的に無効になります。

  • rshコマンドにはadvanced権限が必要です。

ONTAP 9 .10.1以降
手順

  1. RSHセキュリティプロトコルが有効になっていることを確認します。

    security protocol show

    1. RSHセキュリティプロトコルが有効になっている場合は、次の手順に進みます。

    2. RSHセキュリティプロトコルが有効になっていない場合は、次のコマンドを使用して有効にします。

      security protocol modify -application rsh -enabled true

  2. 管理LIFにサービスが存在することを確認し management-rsh-server ます。

    network interface show -services management-rsh-server

    1. サービスが存在する場合は management-rsh-server 、次の手順に進みます。

    2. サービスが存在しない場合は management-rsh-server 、次のコマンドを使用して追加します。

      network interface service-policy add-service -vserver cluster1 -policy default-management -service management-rsh-server

ONTAP 9 .9以前
開始する前に

RSH を使用してクラスタにアクセスするには、次の条件を満たしている必要があります。

  • RSH 要求がファイアウォールを通過できるように、クラスタ管理 LIF またはノード管理 LIF によって使用される管理ファイアウォールポリシーで RSH がすでに有効になっている必要があります。

    デフォルトでは、RSHは無効になっています。 `-service rsh`パラメータを指定してsystem services firewall policy showコマンドを実行すると、ファイアウォールポリシーでRSHが有効になっているかどうかが表示されます。詳細については、 `system services firewall policy`のマニュアルページを参照してください。

  • IPv6接続を使用する場合は、クラスタでIPv6が設定されて有効になっている必要があり、ファイアウォールポリシーにIPv6アドレスが設定されている必要があります。

    `network options ipv6 show`コマンドは、IPv6が有効になっているかどうかを表示します。 `system services firewall policy show`コマンドは、ファイアウォールポリシーを表示します。
手順

  1. 管理ホストで次のコマンドを入力します。

    rsh hostname_or_IP -l username:passwordcommand

    `hostname_or_IP`は、クラスタ管理LIFまたはノード管理LIFのホスト名またはIPアドレスです。クラスタ管理LIFを使用することを推奨します。IPv4またはIPv6アドレスを使用できます。

    `command`は、RSH経由で実行するコマンドです。

RSH要求の例

次の例は、RSHアクセスを使用するように設定された「joe」というユーザが、コマンドを実行するRSH要求を発行する方法を示してい `cluster show`ます。

admin_host$ rsh 10.72.137.28 -l joe:password cluster show

Node                  Health  Eligibility
--------------------- ------- ------------
node1                 true    true
node2                 true    true
2 entries were displayed.

admin_host$