N-series técnicas Pensamientos

N-Series Diario Ingeniero Técnico

ESX

En lugar de escribir esto a mí mismo de nuevo, voy a robar contenido de otro profesional de TI, Scott Lowe (blogs.scottlowe.org). Use esto en conjunto con otros mis otros detalles sobre cómo definirlos, de Windows y Linux para tener la automatización casi completa de una gran cantidad de tareas de administración diaria.

Directamente desde: http://blog.scottlowe.org/2006/12/27/ssh-from-esx-server-to-data-ontap/

storage system running Data ONTAP, you'll need to modify this to support 3DES. De forma predeterminada, la configuración de SSH en VMware ESX Server sólo admite el cifrado AES de tipos (en concreto, AES-256 y AES 128). Si necesita conectividad SSH desde ESX Server a un NetApp sistema de almacenamiento ejecuta Data ONTAP, tendrá que modificar esto para apoyar 3DES.

Este tipo de conectividad sería necesario si estás interesado en ejecutar secuencias de comandos en ESX Server que se conectan al sistema de almacenamiento NetApp a través de SSH para ejecutar comandos (por ejemplo, para iniciar una instantánea a través de la línea de comandos). Este acuerdo se describe en este documento de NetApp .

Para modificar los sistemas de cifrado con el apoyo de ESX Server, edite el archivo / etc / ssh / ssh_config y cambiar esta línea:

Ciphers aes256-cbc,aes128-cbc

En su lugar, debería tener este aspecto:

Ciphers aes256-cbc,aes128-cbc,3des-cbc

De este modo, las conexiones SSH desde ESX Server para encontrar una cifra compatible con el demonio SSH corriendo en Data ONTAP. Tenga en cuenta que cambiar la configuración de SSH en el ESX Server, ya que, hasta donde yo sé, las cifras apoyado por el demonio SSH en Data ONTAP no son configurables por el usuario.

Tenga en cuenta que usted también necesita habilitar el tráfico SSH a través del firewall ESX:

esxcfg-firewall -e sshClient

Y, por supuesto, usted necesitará para configurar y habilitar el acceso SSH en el sistema de almacenamiento de Network Appliance en sí utilizando el SecureAdmin "comando" en Data ONTAP:

secureadmin setup ssh
secureadmin enable ssh2

Una vez que se vuelve a configurar SSH en ESX Server y configurado / activado en Data ONTAP, al usar SSH para ejecutar comandos de forma remota desde ESX Server para el sistema de almacenamiento NetApp deberían funcionar sin ningún problema.

Para automatizar esta en el lado de NetApp, sin necesidad de una contraseña, se necesita para ponerlo en una carpeta de usuario específico, por lo que \ archivador \ etc \ $ \ sshd \ \ root. authorized_keys ssh \ , y asegúrese de que anexa a este expediente de cada nueva clave que necesita agregar.

Para hacer esto un poco más seguro, puede utilizar un usuario distinto a root y configuración RBAC para limitar lo que de hecho comandos se pueden ejecutar con este estilo de secuencias de comandos SSH Pre-Shared Key.

Yo uso este infierno de un lote, y tienen un par de páginas de autenticación configurado previamente compartida de Windows y Linux para NetApp cajas. Los sistemas de NetApp son grandes a la escritura de esta manera!

VN: F [1.9.3_1094]
Calificar esta entrada:
Calificación: 0.0 / 10 (0 votos)

Comentarios (0)

  • No hay comentarios todavía.

Mala conducta ha bloqueado el acceso intentos de 649 en los últimos 7 días.

© 2009-2010 Chris Kranz Todos los derechos reservados
Este sitio no es afiliado o patrocinado en ningún caso por NetApp o cualquier otra empresa mencionada dentro.