Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

启用ONTAP帐户SSH公共密钥访问

贡献者
PDF

您可以使用 security login create`命令使管理员帐户能够使用SSH公共密钥访问管理员或数据SVM。有关的详细信息 `security login create,请参见"ONTAP 命令参考"

关于此任务

  • 您必须先将公有密钥与帐户关联,然后帐户才能访问 SVM 。

    将公有密钥与用户帐户关联

    您可以在启用帐户访问之前或之后执行此任务。

  • 如果您不确定要分配给登录帐户的访问控制角色、可以稍后使用命令添加此角色。 security login modify`有关的详细信息 `security login modify,请参见"ONTAP 命令参考"

如果要在集群上启用FIPS模式、则必须使用支持的密钥类型重新配置不支持密钥算法的现有SSH公共密钥帐户。 在启用FIPS之前、应重新配置这些帐户、否则管理员身份验证将失败。

下表显示了ONTAP SSH连接支持的主机密钥类型算法。 这些密钥类型不适用于配置SSH公共身份验证。

ONTAP 版本

FIPS模式支持的密钥类型

非FIPS模式支持的密钥类型

9.11.1及更高版本

ECDSA-SHA2-nistp256

ECDSA-SHA2-nistp256
RSA-SHA2-512
RSA-SHA2-256
SSS-ed25519及更高 SSS-DSS
SSS-RSA

9.10.1及更早版本

ECDSA-SHA2-nistp256
SSS-ed25519

ECDSA-SHA2-nistp256
SSS-ed25519及更高 SSS-DSS
SSS-RSA
备注 从ONTAP 9.11.1开始、不再支持ssh-ed25519主机密钥算法。

有关详细信息,请参见 "使用 FIPS 配置网络安全性"

开始之前

您必须是集群管理员才能执行此任务。

步骤

  1. 允许本地管理员帐户使用 SSH 公有密钥访问 SVM :

    security login create -vserver SVM_name -user-or-group-name user_or_group_name -application application -authmethod authentication_method -role role -comment comment

    以下命令将启用SVM管理员帐户 svmadmin1 和预定义的 vsadmin-volume 访问SVM的角色engData1 使用SSH公共密钥:

    cluster1::>security login create -vserver engData1 -user-or-group-name svmadmin1 -application ssh -authmethod publickey -role vsadmin-volume

    有关的详细信息 security login create,请参见"ONTAP 命令参考"

完成后

如果您尚未将公有密钥与管理员帐户关联,则必须先将其关联,然后该帐户才能访问 SVM 。

将公有密钥与用户帐户关联