此產品有較新版本可以使用。
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
SignSshKeys
貢獻者
建議變更
PDF
在叢集上啟用 SSH 後,使用下列方法:"啟用SSH方法"你可以使用 `SignSshKeys`取得節點上 shell 的方法。
從第 12.5 節開始, `sfreadonly`新的系統帳戶允許對節點進行基本故障排除。此 API 允許使用 SSH 進行存取 `sfreadonly`叢集中所有節點上的系統帳戶。
|
除非NetApp支援部門另行通知,否則對系統進行的任何變更均不受支持,這將使您的支援合約失效,並可能導致資料不穩定或無法存取。 |
使用此方法後,必須從回應複製金鑰鏈,將其儲存到將發起 SSH 連線的系統,然後執行下列命令:
ssh -i <identity_file> sfreadonly@<node_ip>
`identity_file`這是一個用於讀取公鑰認證的身份資訊(私鑰)的檔案; `node_ip`是節點的 IP 位址。欲了解更多信息 `identity_file`請參閱 SSH 手冊頁。
參數
此方法有以下輸入參數:
| Name | 描述 | 類型 | 預設值 | 必需的 | ||
|---|---|---|---|---|---|---|
期間 |
1 到 24 之間的整數,表示簽署金鑰的有效小時數。如果未指定持續時間,則使用預設值。 |
整數 |
1 |
不 |
||
公鑰 |
如果提供此參數,則只會傳回已簽署的公鑰,而不會為使用者建立完整的金鑰鏈。
|
細繩 |
無效的 |
不 |
||
sfadmin |
允許在使用 supportAdmin 叢集存取權限進行 API 呼叫時,或節點不在叢集中時,存取 sfadmin shell 帳戶。 |
布林值 |
錯誤的 |
不 |
傳回值
此方法具有以下傳回值:
| Name | 描述 | 類型 | ||
|---|---|---|---|---|
密鑰產生器狀態 |
包含已簽署金鑰中的身分資訊、允許的主體以及金鑰的有效開始日期和結束日期。 |
細繩 |
||
私鑰 |
只有當 API 為最終使用者產生完整的金鑰鏈時,才會傳回私有 SSH 金鑰值。
|
細繩 |
||
公鑰 |
只有當 API 為最終使用者產生完整的金鑰鏈時,才會傳回公共 SSH 金鑰值。
|
細繩 |
||
已簽署公鑰 |
透過對公鑰進行簽署而產生的 SSH 公鑰,無論該公鑰是用戶提供的還是由 API 產生的。 |
細繩 |
請求範例
該方法的請求類似於以下範例:
{
"method": "SignSshKeys",
"params": {
"duration": 2,
"publicKey":<string>
},
"id": 1
}
回應範例
此方法傳回類似以下範例的回應:
{
"id": null,
"result": {
"signedKeys": {
"keygen_status": <keygen_status>,
"signed_public_key": <signed_public_key>
}
}
}
在這個例子中,會簽署並傳回一個在指定時間(1-24 小時)內有效的公鑰。
自版本以來的新版本
12.5