Skip to main content
本产品推出了新版本。
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

在管理节点上管理 SSH 功能

贡献者

您可以使用 REST API 在管理节点( mNode )上禁用,重新启用或确定 SSH 功能的状态。提供的 SSH 功能 "NetApp 支持远程支持通道( RST )会话访问" 默认情况下,在运行管理服务 2.18 或更高版本的管理节点上处于禁用状态。

从管理服务2.20.69开始、您可以使用NetApp Hybrid Cloud Control UI在管理节点上启用和禁用SSH功能。

您需要的内容
  • * NetApp Hybrid Cloud Control权限*:您拥有管理员权限。

  • * 集群管理员权限 * :您对存储集群拥有管理员权限。

  • * Element 软件 * :集群运行的是 NetApp Element 软件 11.3 或更高版本。

  • * 管理节点 * :您已部署运行 11.3 或更高版本的管理节点。

  • 管理服务更新

    • 要使用NetApp Hybrid Cloud Control UI、您已更新 "管理服务包" 升级到版本2.20.69或更高版本。

    • 要使用REST API UI、您已更新 "管理服务包" 到 2.17 版。

之后,您可以执行以下任一任务 "身份验证"

使用NetApp Hybrid Cloud Control UI在管理节点上禁用或启用SSH功能

您可以在管理节点上禁用或重新启用 SSH 功能。提供的 SSH 功能 "NetApp 支持远程支持通道( RST )会话访问" 默认情况下,在运行管理服务 2.18 或更高版本的管理节点上处于禁用状态。禁用 SSH 不会终止或断开与管理节点的现有 SSH 客户端会话。如果您禁用SSH并选择稍后重新启用它、则可以使用NetApp Hybrid Cloud Control UI执行此操作。

备注 要使用SSH为存储集群启用或禁用支持访问、必须使用 "Element UI集群设置页面"
步骤
  1. 从信息板中,选择右上角的选项菜单,然后选择 * 配置 * 。

  2. 在*管理节点的支持访问*屏幕中、切换交换机以启用管理节点SSH。

  3. 完成故障排除后、在*管理节点的支持访问*屏幕中、切换交换机以禁用管理节点SSH。

使用API在管理节点上禁用或启用SSH功能

您可以在管理节点上禁用或重新启用 SSH 功能。提供的 SSH 功能 "NetApp 支持远程支持通道( RST )会话访问" 默认情况下,在运行管理服务 2.18 或更高版本的管理节点上处于禁用状态。禁用 SSH 不会终止或断开与管理节点的现有 SSH 客户端会话。如果禁用 SSH 并选择稍后重新启用它,则可以使用同一 API 来执行此操作。

API 命令

对于管理服务 2.18 或更高版本:

curl -k -X PUT "https://<<ManagementNodeIP>/mnode/2/settings/ssh?enabled=<false/true>" -H  "accept: application/json" -H  "Authorization: Bearer ${TOKEN}"

对于管理服务 2.17 或更早版本:

curl -X PUT "https://<ManagementNodeIP>/mnode/settings/ssh?enabled=<false/true>" -H  "accept: application/json" -H  "Authorization: Bearer ${TOKEN}"
备注 您可以找到 API 命令使用的承载 ` $ { token }` "授权"。承载 ` $ { token }` 位于 cURL 响应中。
REST API UI 步骤
  1. 输入管理节点 IP 地址并后跟 ` /mnode/` 来访问管理节点 API 服务的 REST API UI :

    https://<ManagementNodeIP>/mnode/
  2. 选择 * 授权 * 并完成以下操作:

    1. 输入集群用户名和密码。

    2. 输入客户端 ID mnode-client

    3. 选择 * 授权 * 以开始会话。

    4. 关闭窗口。

  3. 从 REST API UI 中,选择 * PUT settings​ /ssh* 。

    1. 单击 * 试用 * 。

    2. 将 * 已启用 * 参数设置为 false 以禁用 SSH ,或将 true 以重新启用先前已禁用的 SSH 功能。

    3. 单击 * 执行 * 。

使用API确定管理节点上SSH功能的状态

您可以使用管理节点服务 API 确定是否在管理节点上启用了 SSH 功能。在运行管理服务 2.18 或更高版本的管理节点上, SSH 默认处于禁用状态。

API 命令

对于管理服务 2.18 或更高版本:

curl -k -X PUT "https://<<ManagementNodeIP>/mnode/2/settings/ssh?enabled=<false/true>" -H  "accept: application/json" -H  "Authorization: Bearer ${TOKEN}"

对于管理服务 2.17 或更早版本:

curl -X PUT "https://<ManagementNodeIP>/mnode/settings/ssh?enabled=<false/true>" -H  "accept: application/json" -H  "Authorization: Bearer ${TOKEN}"
备注 您可以找到 API 命令使用的承载 ` $ { token }` "授权"。承载 ` $ { token }` 位于 cURL 响应中。
REST API UI 步骤
  1. 输入管理节点 IP 地址并后跟 ` /mnode/` 来访问管理节点 API 服务的 REST API UI :

    https://<ManagementNodeIP>/mnode/
  2. 选择 * 授权 * 并完成以下操作:

    1. 输入集群用户名和密码。

    2. 输入客户端 ID mnode-client

    3. 选择 * 授权 * 以开始会话。

    4. 关闭窗口。

  3. 从 REST API UI 中,选择 * 获取 settings​ /ssh* 。

    1. 单击 * 试用 * 。

    2. 单击 * 执行 * 。

了解更多信息