在管理节点上管理 SSH 功能
您可以使用 REST API 在管理节点( mNode )上禁用,重新启用或确定 SSH 功能的状态。默认情况下、管理节点上会启用提供的SSH功能"NetApp 支持远程支持通道( RST )会话访问"。
从管理服务2.20.69开始、您可以使用NetApp Hybrid Cloud Control UI在管理节点上启用和禁用SSH功能。
-
* NetApp Hybrid Cloud Control权限*:您拥有管理员权限。
-
* 集群管理员权限 * :您对存储集群拥有管理员权限。
-
* Element 软件 * :集群运行的是 NetApp Element 软件 11.3 或更高版本。
-
* 管理节点 * :您已部署运行 11.3 或更高版本的管理节点。
-
管理服务更新:
之后,您可以执行以下任一任务"身份验证":
使用NetApp Hybrid Cloud Control UI在管理节点上禁用或启用SSH功能
您可以在管理节点上禁用或重新启用 SSH 功能。默认情况下、在运行管理服务2.18或更高版本的管理节点上、提供的SSH功能"NetApp 支持远程支持通道( RST )会话访问"处于禁用状态。禁用 SSH 不会终止或断开与管理节点的现有 SSH 客户端会话。如果您禁用SSH并选择稍后重新启用它、则可以使用NetApp Hybrid Cloud Control UI执行此操作。
要使用SSH为存储集群启用或禁用支持访问,必须使用 "Element UI集群设置页面"。 |
-
从信息板中,选择右上角的选项菜单,然后选择 * 配置 * 。
-
在*管理节点的支持访问*屏幕中、切换交换机以启用管理节点SSH。
-
完成故障排除后、在*管理节点的支持访问*屏幕中、切换交换机以禁用管理节点SSH。
使用API在管理节点上禁用或启用SSH功能
您可以在管理节点上禁用或重新启用 SSH 功能。默认情况下、管理节点上会启用提供的SSH功能"NetApp 支持远程支持通道( RST )会话访问"。禁用 SSH 不会终止或断开与管理节点的现有 SSH 客户端会话。如果禁用 SSH 并选择稍后重新启用它,则可以使用同一 API 来执行此操作。
对于管理服务 2.18 或更高版本:
curl -k -X PUT "https://<<ManagementNodeIP>/mnode/2/settings/ssh?enabled=<false/true>" -H "accept: application/json" -H "Authorization: Bearer ${TOKEN}"
对于管理服务 2.17 或更早版本:
curl -X PUT "https://<ManagementNodeIP>/mnode/settings/ssh?enabled=<false/true>" -H "accept: application/json" -H "Authorization: Bearer ${TOKEN}"
您可以在"授权"中找到API命令使用的承载 `${TOKEN}`方式。承载方式 `${TOKEN}`在卷曲响应中。 |
-
输入管理节点IP地址并后跟以下命令、以访问管理节点API服务的REST API UI
/mnode/
:https://<ManagementNodeIP>/mnode/
-
选择 * 授权 * 并完成以下操作:
-
输入集群用户名和密码。
-
将客户端ID输入为
mnode-client
。 -
选择 * 授权 * 以开始会话。
-
关闭窗口。
-
-
从REST API UI中、选择*放置/ settings/ssh*。
-
选择 * 试用 * 。
-
将*ENABLE*参数设置为 `false`禁用SSH或 `true`重新启用先前禁用的SSH功能。
-
选择 * 执行 * 。
-
使用API确定管理节点上SSH功能的状态
您可以使用管理节点服务 API 确定是否在管理节点上启用了 SSH 功能。默认情况下、管理节点上会启用SSH。
对于管理服务 2.18 或更高版本:
curl -k -X PUT "https://<<ManagementNodeIP>/mnode/2/settings/ssh?enabled=<false/true>" -H "accept: application/json" -H "Authorization: Bearer ${TOKEN}"
对于管理服务 2.17 或更早版本:
curl -X PUT "https://<ManagementNodeIP>/mnode/settings/ssh?enabled=<false/true>" -H "accept: application/json" -H "Authorization: Bearer ${TOKEN}"
您可以在"授权"中找到API命令使用的承载 `${TOKEN}`方式。承载方式 `${TOKEN}`在卷曲响应中。 |
-
输入管理节点IP地址并后跟以下命令、以访问管理节点API服务的REST API UI
/mnode/
:https://<ManagementNodeIP>/mnode/
-
选择 * 授权 * 并完成以下操作:
-
输入集群用户名和密码。
-
将客户端ID输入为
mnode-client
。 -
选择 * 授权 * 以开始会话。
-
关闭窗口。
-
-
从 REST API UI 中,选择 * 获取 settings /ssh* 。
-
选择 * 试用 * 。
-
选择 * 执行 * 。
-