本产品推出了新版本。
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
SignSshKeys
贡献者
建议更改
PDF
使用在集群上启用SSH后"EnableSSH方法",您可以使用 `SignSshKeys`方法访问节点上的Shell。
从Element 12.5开始、 sfreadonly`是一个新的系统帐户、用于对节点进行基本故障排除。通过此API、可以使用系统帐户对集群中的所有节点进行SSH访问 `sfreadonly。
|
除非NetApp支持部门建议、否则不支持对系统进行任何更改、从而使您的支持合同失效、并可能导致数据不稳定或无法访问。 |
使用方法后、您必须从响应中复制密钥链、将其保存到要启动SSH连接的系统、然后运行以下命令:
ssh -i <identity_file> sfreadonly@<node_ip>
`identity_file`是一个文件、从中可以读取用于公共密钥身份验证的身份(专用密钥)、并且 `node_ip`是节点的IP地址。有关的详细信息 `identity_file`,请参见SSH手册页。
参数
此方法具有以下输入参数:
| 名称 | 说明 | 键入 | 默认值 | 必填 | ||
|---|---|---|---|---|---|---|
Duration |
1到24之间的整数、反映签名密钥有效的小时数。如果未指定持续时间、则使用默认值。 |
整型 |
1 |
否 |
||
公共密钥 |
如果提供、则此参数将仅返回signed_public_key、而不是为用户创建完整的密钥链。
|
string |
空 |
否 |
||
sfadmin |
允许在您使用supportAdmin集群访问权限进行API调用时或节点不在集群中时访问sfadmin shell帐户。 |
boolean |
错 |
否 |
返回值
此方法具有以下返回值:
| 名称 | 说明 | 键入 | ||
|---|---|---|---|---|
keygen_status |
包含签名密钥中的标识、允许的主体以及该密钥的有效开始和结束日期。 |
string |
||
private_key |
只有当API为最终用户生成完整的密钥链时、才会返回专用SSH密钥值。
|
string |
||
公共密钥 |
只有当公有 为最终用户生成完整的密钥链时、才会返回SSH密钥值。
|
string |
||
signed_public_key |
对公有 密钥签名后产生的SSH公有 密钥、无论此密钥是用户提供的、还是由API生成的。 |
string |
请求示例
此方法的请求类似于以下示例:
{
"method": "SignSshKeys",
"params": {
"duration": 2,
"publicKey":<string>
},
"id": 1
}
响应示例
此方法返回类似于以下示例的响应:
{
"id": null,
"result": {
"signedKeys": {
"keygen_status": <keygen_status>,
"signed_public_key": <signed_public_key>
}
}
}
在此示例中、系统将对公有 密钥进行签名并返回有效期(1-24小时)。
自版本以来的新增功能
12.5