如何為 Active Directory 使用者添加 ssh 公鑰到 Clustered NetApp？

我正在嘗試在 netapp 實例上傳入我的 ssh 公鑰，但它似乎不允許我添加我的密鑰。

lcy2-dosvm01::security login publickey> load-from-uri -uri http://pastebin.com/raw.phpi=mgB0Vq3x -username sorins

Error: command failed: invalid operation

lcy2-dosvm01::security login publickey> load-from-uri -uri http://pastebin.com/raw.phpi=mgB0Vq3x -username domain\sorins

Error: command failed: entry doesn't exist

嘗試 2

lcy2-dosvm01::security login publickey> load-from-uri -uri http://pastebin.com/raw.phpi=mgB0Vq3x -username domain\\sorins

Error: command failed: invalid operation

嘗試 3

   lcy2-dosvm01::security login publickey> security login publickey> create -username citrite\sorins -index 0 -publickey "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQCfoZsNvyBlZJYuLSz+qw4xunkjETo6NElkYw5dCEFl6W5JDVZRjN3ClVHKDzEa2+S9jGzdRC3nlWA5vVRIvH/tX5tT+rLxkr6rgEiSajvwq5fpmla53cFX9W/y6qhL8tz//1Q3BskJS/NUPy8oUdRk7bcSrLyLJaDJxmf1HEE7k3TJ7+9sCEqBWnpQpFWUrTdaPQZISSy172P+beWVCuZQ69mowJ1/6h7czcd+HoZwe3v6qpkjbCmx9FTCYWuua2n7BcMzB5Hh5y4ovNab9zBKoUviOdBpC3ut159WVgQmpnOHPem0whNTxhADEcEcl6HfMi/MqZi6gmjx2ZkaiJpnHL0y1M/4qaEQemsgvEeFZDdJDdG1x42rw5e5vzh4OHAhGEKfA8NCcIWyd9wgusJoatyS/KKybmZ0Q0YOOB5AhDknaClRueBHkvg3vLB6sE47RlFgXTwZrS9N1pl89/4xX6dcnugTPxLm+BqqeUaDKeV81PEao4RVOxuvnTPVKjJhaWuvfmp65ZFQlQYiGWQ7latPEMaYLYwlvgTKBayPwZJJkEGRMjlY/6qWGQWkKzjhgRlgLwHcwLj3GPbxX4vmIsgqBI06NngETWztR71hU/CUz+ZGKQsZjhxqXZkueeW2iLFtGPggGawKgEbhx0eRHBnxrKzPuYDD8BF3q8o71w== Sorin Sbarnea 20150723"

Error: "publickey>" is not a recognized command

我需要提一下，我用於登錄的使用者名是domain\\sorins因為那是一個 AD 帳戶。bash 需要雙反斜杠，但我嘗試了各種選項，似乎 NetApp 給出了一個無用的錯誤，例如“無效操作”。

從有關使用者帳戶身份驗證方法的手冊中，看起來 domain 和 publickey 是兩種獨立的身份驗證方法。我找不到任何關於如何同時使用它們的資訊。據我所知，每個登錄方法只有一個authmethod參數，所以如果您的登錄方法是 ssh，那麼您的身份驗證方法可以是域或公鑰。另請參見security login create.

最近不得不這樣做。注意 - 這是針對 7 模式的，我不確定它是否適用於 CDOT。但我發布它是因為我們確實讓 ssh 公鑰與域使用者帳戶一起使用。

有一種方法，但它有點討厭 - 你看，你確實需要一個與你的域名匹配的 ‘ssh’ 目錄 - 這意味著你確實需要一個帶有反斜杠的目錄名！

• 生成一個密鑰對ssh-keygen -t dsa（可能需要 rsa - 但像 dsa 這樣的文件管理器的舊版本更好）

• 複製id_dsa.pub到您的文件管理器“vol0”下/etc/sshd/<username>/ssh/authorized_keys

• 通過以下方式登錄文件管理器ssh

• 重命名目錄：

  • mv /etc/sshd/username/ssh /etc/sshd/username/.ssh
  • mv /etc/sshd/username /etc/sshd/DOMAIN\username

• 它看起來像來自 Windows 的“舊式”文件名，例如DOMAIN~1

然後，您應該能夠將 ssh 上的預設登錄名設置為DOMAIN\username

我認為這適用於 CDOT，但可能需要一定程度的黑客才能到達正確的位置。（我不能肯定地說我很害怕 - 我不執行 CDOT - 但如果它是相關/有用的，則會發布）。

引用自：https://serverfault.com/questions/729513