简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

启用 SSH 公有密钥帐户

提供者 netapp-forry

您可以使用 ssecurity login create 命令使管理员帐户能够使用 SSH 公有密钥访问管理员或数据 SVM 。

您必须是集群管理员才能执行此任务。

关于此任务
  • 您必须先将公有密钥与帐户关联,然后帐户才能访问 SVM 。

    您可以在启用帐户访问之前或之后执行此任务。

  • 如果您不确定要分配给登录帐户的访问控制角色,可以稍后使用 ssecurity login modify 命令添加此角色。

如果要在管理员帐户在访问 SVM 之前使用 SSH 公有密钥进行身份验证的集群上启用 SSL FIPS 模式,则必须在启用 FIPS 之前确保主机密钥算法受支持。

  • 支持的密钥类型: ECDSA-SHA2-nistp256 , ssh-ed25519

  • 不支持的密钥类型: SSH/RSA , ssh-dss , ecdsa-sha2-nistp256 , ssh-ed25519

在启用 FIPS 之前,必须使用支持的密钥类型重新配置不具有受支持密钥算法的现有 SSH 公有密钥帐户,否则管理员身份验证将失败。

有关详细信息,请参见 "使用 FIPS 配置网络安全性"

步骤
  1. 允许本地管理员帐户使用 SSH 公有密钥访问 SVM :

    ssecurity login create -vserver svm_name -user-or-group-name user_or_group_name -application application -authmethod authentication_method -role role -comment comment

    有关完整的命令语法,请参见 "工作表"

    以下命令可使具有预定义的 vsadmin-volume 角色的 SVM 管理员帐户 svmadmin1 使用 SSH 公有密钥访问 SVMengData1

    cluster1::>security login create -vserver engData1 -user-or-group-name svmadmin1 -application ssh -authmethod publickey -role vsadmin-volume

如果您尚未将公有密钥与管理员帐户关联,则必须先将其关联,然后该帐户才能访问 SVM 。