Skip to main content
Element Software
此產品有較新版本可以使用。
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

SignSshKeys

貢獻者

使用在叢集上啟用 SSH 之後"啟用SSH方法"、您可以使用 `SignSshKeys`方法來存取節點上的 Shell 。

從元素 12.5 開始、 sfreadonly`新的系統帳戶可在節點上進行基本疑難排解。此 API 可在叢集中的所有節點上使用系統帳戶來啟用 SSH 存取 `sfreadonly

警告 除非NetApp支援部門告知、否則系統的任何變更均不受支援、會使您的支援合約失效、並可能導致資料不穩定或無法存取。

使用方法之後、您必須從回應複製金鑰鏈、將其儲存至要啟動SSH連線的系統、然後執行下列命令:

ssh -i <identity_file> sfreadonly@<node_ip>
`identity_file`是用於讀取公開金鑰驗證之身分識別(私密金鑰)的檔案、 `node_ip`是節點的 IP 位址。有關的更多信息 `identity_file`,請參見 SSH 手冊頁。

參數

此方法具有下列輸入參數:

名稱 說明 類型 預設值 必要

持續時間

介於1到24之間的整數、反映簽署金鑰有效的小時數。如果未指定持續時間、則會使用預設值。

整數

1

公共金鑰

如果提供、此參數只會傳回簽署的_public_key、而不會建立完整的金鑰鏈給使用者。

註 在瀏覽器中使用 URL 列提交的公開金鑰 `+`會解譯為間隔和中斷簽署。

字串

null

sfadmin

當您透過supportAdmin叢集存取進行API呼叫、或當節點不在叢集內時、允許存取sfadmin Shell帳戶。

布林值

傳回值

此方法具有下列傳回值:

名稱 說明 類型

Keygen_STATUS

包含已簽署金鑰中的身分識別、允許的主體、以及金鑰的有效開始和結束日期。

字串

Private金鑰

只有當API為終端使用者產生完整的金鑰鏈時、才會傳回私有SSH金鑰值。

註 此值為Base64編碼;寫入檔案時必須解碼此值、以確保其讀取為有效的私密金鑰。

字串

公開金鑰

只有當API為終端使用者產生完整的金鑰鏈時、才會傳回公開SSH金鑰值。

註 當您將 public_key 參數傳遞至 API 方法時、回應中只 `signed_public_key`會傳回該值。

字串

簽名的_public_key

簽署公開金鑰所產生的SSH公開金鑰、無論是由API提供或產生的使用者。

字串

申請範例

此方法的要求類似於下列範例:

{
    "method": "SignSshKeys",
    "params": {
        "duration": 2,
        "publicKey":<string>
    },
    "id": 1
}

回應範例

此方法會傳回類似下列範例的回應:

{
  "id": null,
  "result": {
    "signedKeys": {
      "keygen_status": <keygen_status>,
      "signed_public_key": <signed_public_key>
    }
  }
}

在此範例中、會簽署並傳回有效的公開金鑰(1-24小時)。

新的自版本

12.5