此產品有較新版本可以使用。
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
SignSshKeys
貢獻者
建議變更
使用在叢集上啟用 SSH 之後"啟用SSH方法"、您可以使用 `SignSshKeys`方法來存取節點上的 Shell 。
從元素 12.5 開始、 sfreadonly`新的系統帳戶可在節點上進行基本疑難排解。此 API 可在叢集中的所有節點上使用系統帳戶來啟用 SSH 存取 `sfreadonly
。
除非NetApp支援部門告知、否則系統的任何變更均不受支援、會使您的支援合約失效、並可能導致資料不穩定或無法存取。 |
使用方法之後、您必須從回應複製金鑰鏈、將其儲存至要啟動SSH連線的系統、然後執行下列命令:
ssh -i <identity_file> sfreadonly@<node_ip>
`identity_file`是用於讀取公開金鑰驗證之身分識別(私密金鑰)的檔案、 `node_ip`是節點的 IP 位址。有關的更多信息 `identity_file`,請參見 SSH 手冊頁。
參數
此方法具有下列輸入參數:
名稱 | 說明 | 類型 | 預設值 | 必要 | ||
---|---|---|---|---|---|---|
持續時間 |
介於1到24之間的整數、反映簽署金鑰有效的小時數。如果未指定持續時間、則會使用預設值。 |
整數 |
1 |
否 |
||
公共金鑰 |
如果提供、此參數只會傳回簽署的_public_key、而不會建立完整的金鑰鏈給使用者。
|
字串 |
null |
否 |
||
sfadmin |
當您透過supportAdmin叢集存取進行API呼叫、或當節點不在叢集內時、允許存取sfadmin Shell帳戶。 |
布林值 |
錯 |
否 |
傳回值
此方法具有下列傳回值:
名稱 | 說明 | 類型 | ||
---|---|---|---|---|
Keygen_STATUS |
包含已簽署金鑰中的身分識別、允許的主體、以及金鑰的有效開始和結束日期。 |
字串 |
||
Private金鑰 |
只有當API為終端使用者產生完整的金鑰鏈時、才會傳回私有SSH金鑰值。
|
字串 |
||
公開金鑰 |
只有當API為終端使用者產生完整的金鑰鏈時、才會傳回公開SSH金鑰值。
|
字串 |
||
簽名的_public_key |
簽署公開金鑰所產生的SSH公開金鑰、無論是由API提供或產生的使用者。 |
字串 |
申請範例
此方法的要求類似於下列範例:
{ "method": "SignSshKeys", "params": { "duration": 2, "publicKey":<string> }, "id": 1 }
回應範例
此方法會傳回類似下列範例的回應:
{ "id": null, "result": { "signedKeys": { "keygen_status": <keygen_status>, "signed_public_key": <signed_public_key> } } }
在此範例中、會簽署並傳回有效的公開金鑰(1-24小時)。
新的自版本
12.5