Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

SSH 공개 키 계정을 활성화합니다

기여자

'Security login create' 명령을 사용하면 관리자 계정이 SSH 공개 키로 admin 또는 data SVM에 액세스할 수 있습니다.

이 작업에 대해
  • 계정이 SVM에 액세스하려면 먼저 공개 키를 계정에 연결해야 합니다.

    계정 액세스를 활성화하기 전이나 후에 이 작업을 수행할 수 있습니다.

  • 로그인 계정에 할당할 액세스 제어 역할을 잘 모르는 경우 '보안 로그인 수정' 명령을 사용하여 나중에 역할을 추가할 수 있습니다.

클러스터에서 FIPS 모드를 활성화하려면 지원되는 키 알고리즘이 없는 기존 SSH 공개 키 계정을 지원되는 키 유형으로 재구성해야 합니다. FIPS를 사용하도록 설정하기 전에 계정을 다시 구성해야 하며 그렇지 않으면 관리자 인증이 실패합니다.

다음 표에는 ONTAP SSH 연결에 지원되는 호스트 키 유형 알고리즘이 나와 있습니다. 이러한 키 유형은 SSH 공개 인증 구성에 적용되지 않습니다.

ONTAP 릴리즈

FIPS 모드에서 지원되는 키 유형입니다

FIPS 이외의 모드에서 지원되는 키 유형입니다

9.11.1 이상

ECDSA-SHA2-nistp256

ECDSA-SHA2-nistp256+RSA-SHA2-512+RSA-SHA2-256+ssh-ed25519+ssh-dss+ssh-ssh-rsa

9.10.1 이하

ECDSA-SHA2-nistp256+ssh-ed25519

ECDSA-SHA2-nistp256+ssh-ed25519+ssh-dss+ssh-rsa

참고 ONTAP 9.11.1부터 ssh-ed25519 호스트 키 알고리즘에 대한 지원이 제거되었습니다.

자세한 내용은 을 "FIPS를 사용하여 네트워크 보안을 구성합니다"참조하십시오.

시작하기 전에

이 작업을 수행하려면 클러스터 관리자여야 합니다.

단계
  1. 로컬 관리자 계정이 SSH 공개 키를 사용하여 SVM에 액세스할 수 있도록 합니다.

    '보안 로그인 생성 - vserver_SVM_name_-user-or-group-name user_or_group_name-application_application_-AuthMethod_authentication_method_-role_role_-comment_comment_'

    전체 명령 구문은 을 참조하십시오 "워크시트".

    다음 명령을 실행하면 SSH 공개 키를 사용하여 SVM "engData1"에 액세스할 수 있도록 사전 정의된 "vsadmin-volume" 역할이 있는 SVM 관리자 계정의 vmadmin1이 활성화됩니다.

    cluster1::>security login create -vserver engData1 -user-or-group-name svmadmin1 -application ssh -authmethod publickey -role vsadmin-volume
작업을 마친 후

공개 키를 관리자 계정에 연결하지 않은 경우, 계정이 SVM에 액세스하려면 먼저 연결해야 합니다.