Como eu configuro um arquivador NetApp somente CIFS para acesso à chave pública privada privada ssh?

2

Eu tenho um arquivador NetApp que está executando exclusivamente o CIFS. (/ vol / vol0 é CIFS exportado) Logins de conta via ssh são possíveis como DOMAIN\username , mas estamos tendo dificuldades em configurar pares de chaves públicas-privadas ssh.

Normalmente, criamos um arquivo authorized_keys para permitir o acesso, mas não conseguimos descobrir o mapeamento da conta. (Arquivador login como DOMAIN\username funciona, mas não como apenas username )

Como vamos configurar isso?

    
por Sobrique 04.02.2015 / 12:28

2 respostas

2

O que você está perdendo é que o arquivador está sendo muito literal em termos de encontrar um arquivo authorized_keys . Especificamente, parece em:

/etc/sshd/username/.ssh/authorized_keys

O problema aqui é: você precisa definir username to DOMAIN\username , que não é um nome de arquivo válido do Windows. (Criar um diretório chamado .ssh também é problemático) Você pode fazer isso a partir da caixa, usando mv .

  1. Faça login na sua caixa linux.
  2. Gere um par de chaves público-privada com ssh-keygen -t rsa
  3. abra o 'vol0' cifs export \filername\c$ de um host do Windows.
  4. Crie um diretório etc/sshd/<username>/ssh
  5. Crie um arquivo neste diretório authorized_keys
  6. cole neste arquivo o conteúdo de id_rsa.pub da sua caixa linux. (Também pode usar chaves PuTTY).
  7. Faça login no arquivador via ssh (você ainda precisará da sua senha)
  8. mv /etc/sshd/<username>/ssh /etc/sshd/<username>/.ssh
  9. mv /etc/sshd/<username> /etc/sshd/<DOMAIN\username>
  10. Isso parecerá com DOMAIN~1 ou similar na sua caixa do Windows, porque não é um nome de arquivo válido.
  11. priv set -q advanced; ls /etc/sshd mostrará a você corretamente.
  12. logout
  13. Adicione à sua caixa de linux .ssh/config :

    Host *
        User DOMAIN\username
    
  14. Verifique se você pode agora ssh usando ssh filername version . Nenhuma senha deve ser solicitada.

Você pode solucionar problemas procurando /vol0/etc/log/auditlog .

    
por 04.02.2015 / 12:28
0

O jeito que eu faço é:

secureadmin setup ssh

Isso cria \ filer \ etc $ \ sshd para você.

    
por 04.02.2015 / 17:35

Tags