Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

启用 SSH 公有密钥帐户

贡献者
PDF

您可以使用 security login create 命令以使管理员帐户能够使用SSH公共密钥访问管理员或数据SVM。

关于此任务

  • 您必须先将公有密钥与帐户关联,然后帐户才能访问 SVM 。

    将公有密钥与用户帐户关联

    您可以在启用帐户访问之前或之后执行此任务。

  • 如果您不确定要分配给登录帐户的访问控制角色、可以使用 security login modify 命令以稍后添加此角色。

如果要在集群上启用FIPS模式、则必须使用支持的密钥类型重新配置不支持密钥算法的现有SSH公共密钥帐户。 在启用FIPS之前、应重新配置这些帐户、否则管理员身份验证将失败。

下表显示了ONTAP SSH连接支持的主机密钥类型算法。 这些密钥类型不适用于配置SSH公共身份验证。

ONTAP 版本

FIPS模式支持的密钥类型

非FIPS模式支持的密钥类型

9.11.1及更高版本

ECDSA-SHA2-nistp256

ECDSA-SHA2-nistp256
RSA-SHA2-512
RSA-SHA2-256
SSS-ed25519及更高 SSS-DSS
SSS-RSA

9.10.1及更早版本

ECDSA-SHA2-nistp256
SSS-ed25519

ECDSA-SHA2-nistp256
SSS-ed25519及更高 SSS-DSS
SSS-RSA
备注 从ONTAP 9.11.1开始、不再支持ssh-ed25519主机密钥算法。

有关详细信息,请参见 "使用 FIPS 配置网络安全性"

开始之前

您必须是集群管理员才能执行此任务。

步骤

  1. 允许本地管理员帐户使用 SSH 公有密钥访问 SVM :

    security login create -vserver SVM_name -user-or-group-name user_or_group_name -application application -authmethod authentication_method -role role -comment comment

    有关完整的命令语法,请参见 "工作表"

    以下命令将启用SVM管理员帐户 svmadmin1 和预定义的 vsadmin-volume 访问SVM的角色engData1 使用SSH公共密钥:

    cluster1::>security login create -vserver engData1 -user-or-group-name svmadmin1 -application ssh -authmethod publickey -role vsadmin-volume
完成后

如果您尚未将公有密钥与管理员帐户关联,则必须先将其关联,然后该帐户才能访问 SVM 。

将公有密钥与用户帐户关联