简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
SignSshKeys
贡献者
建议更改
PDF
在集群上启用 SSH 后,使用以下方法:"启用SSH方法"你可以使用 `SignSshKeys`获取节点上 shell 的方法。
从第 12.5 节开始, `sfreadonly`新的系统帐户允许对节点进行基本故障排除。此 API 允许使用 SSH 进行访问 `sfreadonly`集群中所有节点上的系统帐户。
|
除非NetApp支持部门另行通知,否则对系统进行的任何更改均不受支持,这将使您的支持合同失效,并可能导致数据不稳定或无法访问。 |
使用此方法后,必须从响应中复制密钥链,将其保存到将发起 SSH 连接的系统,然后运行以下命令:
ssh -i <identity_file> sfreadonly@<node_ip>
`identity_file`这是一个用于读取公钥认证的身份信息(私钥)的文件; `node_ip`是节点的 IP 地址。欲了解更多信息 `identity_file`请参阅 SSH 手册页。
参数
该方法有以下输入参数:
| 名称 | 描述 | 类型 | 默认值 | 必填项 | ||
|---|---|---|---|---|---|---|
期间 |
1 到 24 之间的整数,表示签名密钥的有效小时数。如果未指定持续时间,则使用默认值。 |
整数 |
1 |
否 |
||
公钥 |
如果提供此参数,则只会返回签名的公钥,而不会为用户创建完整的密钥链。
|
string |
无效的 |
否 |
||
sfadmin |
允许在使用 supportAdmin 集群访问权限进行 API 调用时,或者当节点不在集群中时,访问 sfadmin shell 帐户。 |
布尔值 |
False |
否 |
返回值
此方法具有以下返回值:
| 名称 | 描述 | 类型 | ||
|---|---|---|---|---|
密钥生成器状态 |
包含已签名密钥中的身份信息、允许的主体以及密钥的有效开始日期和结束日期。 |
string |
||
私钥 |
只有当 API 为最终用户生成完整的密钥链时,才会返回私有 SSH 密钥值。
|
string |
||
公钥 |
只有当 API 为最终用户生成完整的密钥链时,才会返回公共 SSH 密钥值。
|
string |
||
已签名公钥 |
通过对公钥进行签名而生成的 SSH 公钥,无论该公钥是用户提供的还是 API 生成的。 |
string |
请求示例
该方法的请求类似于以下示例:
{
"method": "SignSshKeys",
"params": {
"duration": 2,
"publicKey":<string>
},
"id": 1
}
响应示例
此方法返回类似于以下示例的响应:
{
"id": null,
"result": {
"signedKeys": {
"keygen_status": <keygen_status>,
"signed_public_key": <signed_public_key>
}
}
}
在这个例子中,会签名并返回一个在指定时间(1-24 小时)内有效的公钥。
自版本以来的新版本
12.5