启用 SSH 公有密钥帐户
建议更改
PDF
您可以使用 security login create 命令以使管理员帐户能够使用SSH公共密钥访问管理员或数据SVM。
-
您必须先将公有密钥与帐户关联,然后帐户才能访问 SVM 。
您可以在启用帐户访问之前或之后执行此任务。
-
如果您不确定要分配给登录帐户的访问控制角色、可以使用
security login modify命令以稍后添加此角色。
如果要在集群上启用FIPS模式、则必须使用支持的密钥类型重新配置不支持密钥算法的现有SSH公共密钥帐户。 在启用FIPS之前、应重新配置这些帐户、否则管理员身份验证将失败。
下表显示了ONTAP SSH连接支持的主机密钥类型算法。 这些密钥类型不适用于配置SSH公共身份验证。
ONTAP 版本 |
FIPS模式支持的密钥类型 |
非FIPS模式支持的密钥类型 |
9.11.1及更高版本 |
ECDSA-SHA2-nistp256 |
ECDSA-SHA2-nistp256 |
9.10.1及更早版本 |
ECDSA-SHA2-nistp256 |
ECDSA-SHA2-nistp256 |
|
从ONTAP 9.11.1开始、不再支持ssh-ed25519主机密钥算法。 |
有关详细信息,请参见 "使用 FIPS 配置网络安全性"。
您必须是集群管理员才能执行此任务。
-
允许本地管理员帐户使用 SSH 公有密钥访问 SVM :
security login create -vserver SVM_name -user-or-group-name user_or_group_name -application application -authmethod authentication_method -role role -comment comment有关完整的命令语法,请参见 "工作表"。
以下命令将启用SVM管理员帐户
svmadmin1和预定义的vsadmin-volume访问SVM的角色engData1使用SSH公共密钥:cluster1::>security login create -vserver engData1 -user-or-group-name svmadmin1 -application ssh -authmethod publickey -role vsadmin-volume
如果您尚未将公有密钥与管理员帐户关联,则必须先将其关联,然后该帐户才能访问 SVM 。