Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

啟用SSH公開金鑰帳戶

貢獻者

您可以使用 security login create 命令可讓系統管理員帳戶使用 SSH 公開金鑰存取管理或資料 SVM 。

關於這項工作
  • 您必須先將公開金鑰與帳戶建立關聯、帳戶才能存取SVM。

    您可以在啟用帳戶存取之前或之後執行此工作。

  • 如果您不確定要指派給登入帳戶的存取控制角色、可以使用 security login modify 命令以稍後新增角色。

如果您想在叢集上啟用FIPS模式、則必須使用支援的金鑰類型來重新設定現有SSH公開金鑰帳戶、而不需要支援的金鑰演算法。 在您啟用FIPS之前、應先重新設定帳戶、否則系統管理員驗證將會失敗。

下表指出ONTAP 支援哪些主機金鑰類型演算法來進行支援以利執行支援的SSH連線。 這些金鑰類型不適用於設定SSH公用驗證。

發行版ONTAP

FIPS模式支援的金鑰類型

非FIPS模式支援的金鑰類型

9.11.1 及更新版本

ECDSA-SHA2-nistp256

ECDSA-SHA2-nistp256
RSA-SHA2-512
RSA-SHA2-256
SSH-ed25519
SSH-DSS
SSH-RSA

9.10.1及更早版本

ECDSA-SHA2-nistp256
SSH-ed25519.

ECDSA-SHA2-nistp256
SSH-ed25519
SSH-DSS
SSH-RSA

註 從 ONTAP 9.11.1 開始、移除對 ssh-ed25519 主機金鑰演算法的支援。

如需更多資訊、請參閱 "使用FIPS設定網路安全性"

開始之前

您必須是叢集管理員才能執行此工作。

步驟
  1. 允許本機系統管理員帳戶使用SSH公開金鑰存取SVM:

    security login create -vserver SVM_name -user-or-group-name user_or_group_name -application application -authmethod authentication_method -role role -comment comment

    如需完整的命令語法、請參閱 "工作表"

    下列命令可啟用 SVM 管理員帳戶 svmadmin1 使用預先定義的 vsadmin-volume 存取 SVM 的角色engData1 使用 SSH 公開金鑰:

    cluster1::>security login create -vserver engData1 -user-or-group-name svmadmin1 -application ssh -authmethod publickey -role vsadmin-volume
完成後

如果您尚未將公開金鑰與系統管理員帳戶建立關聯、則必須先建立公開金鑰、帳戶才能存取SVM。