Skip to main content
Element Software
Uma versão mais recente deste produto está disponível.
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

SignSshKeys

Colaboradores netapp-pcarriga
PDFs

Depois que o SSH estiver ativado no cluster usando o "Método EnableSSH", você poderá usar o SignSshKeys método para obter acesso a um shell em um nó.

Começando com o elemento 12,5, sfreadonly é uma nova conta de sistema que permite a solução de problemas básicos em um nó. Esta API permite o acesso SSH usando a sfreadonly conta do sistema em todos os nós do cluster.

Aviso A menos que seja aconselhado pelo suporte da NetApp, quaisquer alterações no sistema não são suportadas, anulando o contrato de suporte e pode resultar em instabilidade ou inacessibilidade dos dados.

Depois de usar o método, você deve copiar o keychain da resposta, salvá-lo no sistema que estará iniciando a conexão SSH e, em seguida, executar o seguinte comando:

ssh -i <identity_file> sfreadonly@<node_ip>
`identity_file` É um arquivo do qual a identidade (chave privada) para autenticação de chave pública é lida e `node_ip` é o endereço IP do nó. Para obter mais informações sobre `identity_file`o , consulte a página man do SSH.

Parâmetros

Este método tem os seguintes parâmetros de entrada:

Nome Descrição Tipo Valor padrão Obrigatório

duração

Número inteiro de 1 a 24 refletindo o número de horas para a chave assinada ser válido. Se a duração não for especificada, o padrão será usado.

número inteiro

1

Não

PublicKey

Se fornecido, esse parâmetro retornará somente a signed_public_key em vez de criar um keychain completo para o usuário.

Observação Chaves públicas enviadas usando a barra de URL em um navegador com + são interpretadas como espaçadas e quebras de assinatura.

cadeia de carateres

Nulo

Não

sfadmin

Permite o acesso à conta de shell sfadmin quando você faz a chamada de API com acesso de cluster supportAdmin ou quando o nó não está em um cluster.

booleano

Falso

Não

Valores de retorno

Este método tem os seguintes valores de retorno:

Nome Descrição Tipo

keygen_status

Contém a identidade na chave assinada, os principais permitidos e as datas de início e fim válidas para a chave.

cadeia de carateres

chave_privada

Um valor de chave SSH privada só será retornado se a API estiver gerando um keychain completo para o usuário final.

Observação O valor é Base64 codificado; você deve decodificar o valor quando ele é gravado em um arquivo para garantir que ele seja lido como uma chave privada válida.

cadeia de carateres

public_key

Um valor de chave SSH pública só será retornado se a API estiver gerando um keychain completo para o usuário final.

Observação Quando você passa um parâmetro public_key para o método API, apenas o signed_public_key valor é retornado na resposta.

cadeia de carateres

signed_public_key

A chave pública SSH que resulta da assinatura da chave pública, seja ela fornecida pelo usuário ou gerada pela API.

cadeia de carateres

Exemplo de solicitação

As solicitações para este método são semelhantes ao seguinte exemplo:

{
    "method": "SignSshKeys",
    "params": {
        "duration": 2,
        "publicKey":<string>
    },
    "id": 1
}

Exemplo de resposta

Este método retorna uma resposta semelhante ao seguinte exemplo:

{
  "id": null,
  "result": {
    "signedKeys": {
      "keygen_status": <keygen_status>,
      "signed_public_key": <signed_public_key>
    }
  }
}

Neste exemplo, uma chave pública é assinada e retornada válida para a duração (1-24 horas).

Novo desde a versão

12,5