Ativar contas de chave pública SSH
Você pode usar o security login create
comando para habilitar contas de administrador para acessar um administrador ou SVM de dados com uma chave pública SSH.
-
Você deve associar a chave pública à conta antes que a conta possa acessar o SVM.
Pode executar esta tarefa antes ou depois de ativar o acesso à conta.
-
Se você não tiver certeza da função de controle de acesso que deseja atribuir à conta de login, use o
security login modify
comando para adicionar a função mais tarde.
Se quiser ativar o modo FIPS no cluster, as contas de chave pública SSH existentes sem os algoritmos de chave suportados devem ser reconfiguradas com um tipo de chave suportado. As contas devem ser reconfiguradas antes de ativar o FIPS ou a autenticação do administrador falhar.
A tabela a seguir indica algoritmos de tipo de chave de host compatíveis com conexões SSH ONTAP. Esses tipos de chave não se aplicam à configuração da autenticação pública SSH.
Lançamento do ONTAP |
Tipos de chave compatíveis no modo FIPS |
Tipos de chave compatíveis no modo não FIPS |
9.11.1 e mais tarde |
ecdsa-sha2-nistp256 |
ecdsa-sha2-nistp256 e rsa-sha2-512 e rsa-sha2-256 e ssh-ed25519 e ssh-dss e ssh-rsa |
9.10.1 e anteriores |
ecdsa-sha2-nistp256 e ssh-ed25519 |
ecdsa-sha2-nistp256 ssh-ed25519 ssh-dss e ssh-rsa |
O suporte para o algoritmo de chave de host ssh-ed25519 é removido a partir de ONTAP 9.11,1. |
Para obter mais informações, "Configurar a segurança da rede usando o FIPS"consulte .
Você deve ser um administrador de cluster para executar esta tarefa.
-
Habilite as contas de administrador local para acessar um SVM usando uma chave pública SSH:
security login create -vserver SVM_name -user-or-group-name user_or_group_name -application application -authmethod authentication_method -role role -comment comment
Para obter a sintaxe de comando completa, consulte "folha de trabalho".
O comando a seguir permite que a conta de administrador SVM
svmadmin1
com a função predefinidavsadmin-volume
acesse o SVMengData1
usando uma chave pública SSH:cluster1::>security login create -vserver engData1 -user-or-group-name svmadmin1 -application ssh -authmethod publickey -role vsadmin-volume
Se você não tiver associado uma chave pública à conta de administrador, deverá fazê-lo antes que a conta possa acessar o SVM.