使用RSH存取叢集
建議變更
PDF
您可以向叢集發出RSHE要求以執行管理工作。rsh並非安全傳輸協定、預設為停用。
Telnet 和 RSH 不是安全的通訊協定;您應該考慮使用 SSH 來存取叢集。SSH提供安全的遠端Shell和互動式網路工作階段。如需詳細資訊、請 "使用 SSH 存取叢集"參閱。
您必須符合下列條件、才能使用RSH存取叢集:
-
您必須擁有一個叢集本機使用者帳戶、並將其設定為使用RSH作為存取方法。
。
-application的參數security login命令會指定使用者帳戶的存取方法。如需詳細資訊、請參閱security login手冊頁。
-
支援每個節點最多50個並行的RSH工作階段。ONTAP
如果叢集管理LIF位於節點上、則會與節點管理LIF共用此限制。
如果傳入連線速度高於每秒10次、服務會暫時停用60秒。
-
rsh 命令需要進階權限。
-
確認已啟用 RSH 安全性通訊協定:
security protocol show-
如果啟用了 RSH 安全性通訊協定、請繼續下一步。
-
如果未啟用 RSH 安全性通訊協定、請使用下列命令加以啟用:
security protocol modify -application rsh -enabled true
-
-
確認管理階層中存在該
management-rsh-server服務:network interface show -services management-rsh-server-
如果
management-rsh-server服務存在、請繼續下一步。 -
如果
management-rsh-server服務不存在、請使用下列命令來新增服務:network interface service-policy add-service -vserver cluster1 -policy default-management -service management-rsh-server
-
您必須符合下列條件、才能使用RSH存取叢集:
-
Rsh必須已在叢集或節點管理生命體所使用的管理防火牆原則中啟用、以便讓RSHH要求能夠通過防火牆。
依預設、 RSH 會停用。系統服務防火牆原則 show 命令及 `-service rsh`參數會顯示是否已在防火牆原則中啟用 RSH 。有關更多信息,請參見 `system services firewall policy`手冊頁。
-
如果您使用IPv6連線、則必須在叢集上設定並啟用IPv6、而且防火牆原則必須已設定IPv6位址。
此 `network options ipv6 show`命令會顯示是否已啟用 IPv6 。 `system services firewall policy show`命令會顯示防火牆原則。
-
從管理主機輸入下列命令:
rsh hostname_or_IP -l username:passwordcommand`hostname_or_IP`是叢集管理 LIF 或節點管理 LIF 的主機名稱或 IP 位址。建議使用叢集管理LIF。您可以使用IPv4或IPv6位址。
`command`是您要透過 RSH 執行的命令。
下列範例顯示已設定 RSH 存取權限的使用者「 Joe 」如何發出 RSHE 要求來執行 cluster show 命令:
admin_host$ rsh 10.72.137.28 -l joe:password cluster show Node Health Eligibility --------------------- ------- ------------ node1 true true node2 true true 2 entries were displayed. admin_host$