Sebuah NetApp Teknis Harian

Ini adalah harus melakukan tugas jika Anda ingin aman script filers NetApp atau N-Series dengan cara apapun. Saya tidak pernah menggunakan RSH dan tidak menyarankan menggunakan itu baik. Membuat pra-berbagi kunci sangat lurus ke depan dan sederhana, dan harus operasi satu kali, jadi tidak menambahkan banyak kerumitan, namun menambahkan banyak ketenangan pikiran. Hal ini penting jika Anda ingin menggunakan salah satu script saya telah terdaftar di halaman blog saya.

Perangkat lunak yang disyaratkan:

·          dempul

·          Plink

·          puttygen

(Saya tidak memiliki afiliasi dengan di atas, perangkat lunak lain akan bekerja dan melakukan pekerjaan itu, tapi saya menemukan di atas termudah dan itulah apa halaman ini ditulis sekitar.)

1)       Aktifkan SSH di filer dan menghasilkan kunci default (baik baris perintah pandang Filer bekerja sama dengan baik)

2)       Jalankan puttygen dan mengatur pengaturan berikut

a.        Parameter: SSH-2 RSA

b.       Jumlah bit pada kunci yang dihasilkan: 1024

3)       Klik Hasilkan dan melakukan gerakan disko beberapa dengan mouse

4)       Salin isi dari "kunci publik untuk menyisipkan ke dalam file authorised_key OpenSSH" ke clipboard.

5)       ” Klik "Simpan kunci publik" dan menyimpan file sebagai "id_rsa.pub"

6)       ” Klik "Simpan kunci pribadi" dan menyimpan file sebagai "id_rsa.ppk"

7)       ”. Bukalah filers c $ atau dll $ berbagi dan membuat struktur folder "/ etc / sshd / root / .ssh". Menggunakan baris perintah Windows untuk membuat "ssh." Karena Anda tidak akan dapat dari Windows Explorer. Anda mungkin perlu untuk membuat folder lokal, kemudian salin di

      ” (American spelling) and paste the previously copied contents into this file. Buat file teks "authorized_keys" (ejaan Amerika) dan paste isi sebelumnya disalin ke file ini. Terbaik menggunakan Wordpad adalah Notepad dapat mess dengan jeda baris. Jika file ini sudah ada, pastikan untuk hanya menambahkan konten baru ke file ini atau Anda akan menghapus setiap pra-berbagi kunci yang sudah dikonfigurasi.

9)       Pertama kali Anda membuka sebuah sesi SSH, Anda akan selalu diminta untuk menyimpan sidik jari, ini diharapkan. Setelah ini telah disimpan, Anda tidak akan diminta untuk apa pun.

10)    Uji dengan Plink:

a.        ” "Plink.exe root @ filer_name-i" id_rsa.ppk "df-h"

b.       ” from the filer, any command can be used obviously Haruskah output "df-h" dari Filer, perintah apapun dapat digunakan jelas

11)    Uji dengan dempul:

a.        Sesi:

                                                               i.       Hostname: IP / hostname

                                                             ii.       Protokol: SSH

b.       Koneksi - data:

                                                               i.       Auto-login username: akar

c.        Koneksi - SSH:

                                                               i.       Diutamakan SSH Protocol Version: hanya v2

d.       Koneksi - SSH - Auth:

                                                               i.       ” file we created earlier” Browse ke file "id_rsa.ppk" kita buat sebelumnya "

e.       Simpan sesi ini dan tes

Sebagai catatan tambahan, filer perintah dapat daisy dirantai bersama-sama untuk mengurangi jumlah koneksi SSH dibuat dalam skrip Anda. Jadi Anda bisa melakukan sesuatu seperti ...

plink.exe root @ Filer-i "id_rsa_ppk" "daftar sekejap; jepret membuat vol0 snap1; sekejap membuat vol0 snap2; sekejap menghapus vol0 snap3"

Sebagian besar di atas adalah dari memori, jadi biar tahu jika sesuatu tidak bekerja atau tidak benar dan saya akan memperbaruinya.