如何為 Active Directory 使用者添加 ssh 公鑰到 Clustered NetApp?
我正在嘗試在 netapp 實例上傳入我的 ssh 公鑰,但它似乎不允許我添加我的密鑰。
lcy2-dosvm01::security login publickey> load-from-uri -uri http://pastebin.com/raw.phpi=mgB0Vq3x -username sorins Error: command failed: invalid operation lcy2-dosvm01::security login publickey> load-from-uri -uri http://pastebin.com/raw.phpi=mgB0Vq3x -username domain\sorins Error: command failed: entry doesn't exist
嘗試 2
lcy2-dosvm01::security login publickey> load-from-uri -uri http://pastebin.com/raw.phpi=mgB0Vq3x -username domain\\sorins Error: command failed: invalid operation
嘗試 3
lcy2-dosvm01::security login publickey> security login publickey> create -username citrite\sorins -index 0 -publickey "ssh-rsa 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 Sorin Sbarnea 20150723" Error: "publickey>" is not a recognized command
我需要提一下,我用於登錄的使用者名是
domain\\sorins
因為那是一個 AD 帳戶。bash 需要雙反斜杠,但我嘗試了各種選項,似乎 NetApp 給出了一個無用的錯誤,例如“無效操作”。
從有關使用者帳戶身份驗證方法的手冊中,看起來 domain 和 publickey 是兩種獨立的身份驗證方法。我找不到任何關於如何同時使用它們的資訊。據我所知,每個登錄方法只有一個
authmethod
參數,所以如果您的登錄方法是 ssh,那麼您的身份驗證方法可以是域或公鑰。另請參見security login create
.
最近不得不這樣做。注意 - 這是針對 7 模式的,我不確定它是否適用於 CDOT。但我發布它是因為我們確實讓 ssh 公鑰與域使用者帳戶一起使用。
有一種方法,但它有點討厭 - 你看,你確實需要一個與你的域名匹配的 ‘ssh’ 目錄 - 這意味著你確實需要一個帶有反斜杠的目錄名!
生成一個密鑰對
ssh-keygen -t dsa
(可能需要 rsa - 但像 dsa 這樣的文件管理器的舊版本更好)複製
id_dsa.pub
到您的文件管理器“vol0”下/etc/sshd/<username>/ssh/authorized_keys
通過以下方式登錄文件管理器
ssh
重命名目錄:
mv /etc/sshd/username/ssh /etc/sshd/username/.ssh
mv /etc/sshd/username /etc/sshd/DOMAIN\username
它看起來像來自 Windows 的“舊式”文件名,例如
DOMAIN~1
然後,您應該能夠將 ssh 上的預設登錄名設置為
DOMAIN\username
我認為這適用於 CDOT,但可能需要一定程度的黑客才能到達正確的位置。(我不能肯定地說我很害怕 - 我不執行 CDOT - 但如果它是相關/有用的,則會發布)。