릴리스 정보
관리자 계정에 대한 SSH 공개 키와 X.509 인증서를 관리합니다
변경 제안
-
이 문서 사이트의 PDF
-
볼륨 관리
-
CLI를 통한 논리적 스토리지 관리
-
-
NAS 스토리지 관리
-
CLI를 사용하여 SMB를 관리합니다
-
SMB를 사용하여 파일 액세스를 관리합니다
-
-
-
보안 및 데이터 암호화
-
별도의 PDF 문서 모음
Creating your file...
관리자 계정으로 SSH 인증 보안을 강화하기 위해 를 사용할 수 있습니다 security login publickey SSH 공개 키 및 X.509 인증서와의 연결을 관리하는 명령 집합입니다.
공개 키와 X.509 인증서를 관리자 계정에 연결합니다
ONTAP 9.13.1 부터는 X.509 인증서를 관리자 계정과 연결된 공개 키와 연결할 수 있습니다. 이렇게 하면 해당 계정에 대한 SSH 로그인 시 인증서 만료 또는 해지 확인을 추가로 보호할 수 있습니다.
SSH 공개 키와 X.509 인증서를 모두 사용하여 SSH를 통해 계정을 인증하는 경우 ONTAP는 SSH 공개 키로 인증하기 전에 X.509 인증서의 유효성을 검사합니다. 인증서가 만료되거나 해지되면 SSH 로그인이 거부되고 공개 키는 자동으로 비활성화됩니다.
-
이 작업을 수행하려면 클러스터 또는 SVM 관리자여야 합니다.
-
SSH 키를 생성해야 합니다.
-
X.509 인증서만 만료 여부를 확인해야 하는 경우 자체 서명된 인증서를 사용할 수 있습니다.
-
X.509 인증서의 만료 및 해지 여부를 확인해야 하는 경우:
-
CA(인증 기관)로부터 인증서를 받아야 합니다.
-
를 사용하여 인증서 체인(중간 및 루트 CA 인증서)을 설치해야 합니다
security certificate install명령. -
SSH용 OCSP를 활성화해야 합니다. 을 참조하십시오 "디지털 인증서가 OCSP를 사용하여 유효한지 확인합니다" 를 참조하십시오.
-
-
공개 키와 X.509 인증서를 관리자 계정에 연결합니다.
security login publickey create -vserver SVM_name -username user_name -index index -publickey certificate -x509-certificate install전체 명령 구문은 에 대한 워크시트 참조를 참고하십시오 "공개 키를 사용자 계정과 연결".
-
공개 키를 확인하여 변경 사항을 확인합니다.
security login publickey show -vserver SVM_name -username user_name -index index
다음 명령을 실행하면 공용 키와 X.509 인증서가 SVM 관리자 계정에 연결됩니다 svmadmin2 SVM을 위해 engData2. 공개 키에는 인덱스 번호 6이 할당됩니다.
cluster1::> security login publickey create -vserver engData2 -username svmadmin2 -index 6 -publickey "<key text>" -x509-certificate install Please enter Certificate: Press <Enter> when done <certificate text>
관리자 계정의 SSH 공개 키에서 인증서 연결을 제거합니다
공개 키를 유지하면서 계정의 SSH 공개 키에서 현재 인증서 연결을 제거할 수 있습니다.
이 작업을 수행하려면 클러스터 또는 SVM 관리자여야 합니다.
-
관리자 계정에서 X.509 인증서 연결을 제거하고 기존 SSH 공개 키를 유지합니다.
security login publickey modify -vserver SVM_name -username user_name -index index -x509-certificate delete -
공개 키를 확인하여 변경 사항을 확인합니다.
security login publickey show -vserver SVM_name -username user_name -index index
다음 명령을 실행하면 SVM 관리자 계정에서 X.509 인증서 연결이 제거됩니다 svmadmin2 SVM을 위해 engData2 인덱스 번호 6.
cluster1::> security login publickey modify -vserver engData2 -username svmadmin2 -index 6 -x509-certificate delete
관리자 계정에서 공개 키 및 인증서 연결을 제거합니다
계정에서 현재 공개 키 및 인증서 구성을 제거할 수 있습니다.
이 작업을 수행하려면 클러스터 또는 SVM 관리자여야 합니다.
-
관리자 계정에서 공개 키와 X.509 인증서 연결을 제거합니다.
security login publickey delete -vserver SVM_name -username user_name -index index -
공개 키를 확인하여 변경 사항을 확인합니다.
security login publickey show -vserver SVM_name -username user_name -index index
다음 명령을 실행하면 SVM 관리자 계정에서 공개 키와 X.509 인증서가 제거됩니다 svmadmin3 SVM을 위해 engData3 인덱스 번호 7.
cluster1::> security login publickey delete -vserver engData3 -username svmadmin3 -index 7