ESX
오히려보다 스스로 모든 것을 다시, 나는 또 IT가 프로에서 일부 콘텐츠를 훔치는거야 이것을 작성, 스캇 로우 (blogs.scottlowe.org). Windows 및 Linux에서 일상적인 관리 작업이 많이 거의 완벽한 자동화를 가질이 설정에 대한 기타 제 다른 세부 정보와 함께 이것을 사용하십시오.
직접 : http://blog.scottlowe.org/2006/12/27/ssh-from-esx-server-to-data-ontap/
storage system running Data ONTAP, you'll need to modify this to support 3DES. 기본적으로 SSH를 구성의 VM웨어 ESX 서버 에만 특별히 지원 AES 암호화 유형을 (AES는 - 256 및 AES - 128).한다면 ESX 서버에서 SSH를 연결을해야합니다 당신은 넷앱의 스토리지 시스템 ONTAP를 실행하는 데이터, 수정할 필요 이것의 3DES를 지원합니다.
의 연결 종류의이 (예 : 명령을 것이다 실행할 SSH를 통한 당신이 만약이 필요했다 시스템에 관심이에서 실행 스크립트를 서버 ESX 스토리지 넷앱의 그것에 연결된 시작하는 라인) 명령 스냅샷을 통해.이 배열에서 설명하는 문서 NetApp의에서 .
암호를 ESX 서버에서 지원하는,은 / etc / ssh 접속 / ssh_config 파일 편집 수정이 라인을 변경하려면 :
Ciphers aes256-cbc,aes128-cbc대신 다음과 같이한다 :
Ciphers aes256-cbc,aes128-cbc,3des-cbc이것은 ESX 서버에서 SSH를 연결하여 SSH 데몬 데이터 ONTAP에서 실행과 호환되는 암호를 찾을 수있게된다., 암호 데이터 ONTAP에서 SSH를 데몬에 의해 지원으로 제가 아는대로 있기 때문에 우리는 ESX 서버에 SSH를 구성을 변경합니다 사용자가 구성할 수 없습니다.
당신은 또한 ESX 방화벽을 통해 트래픽을 SSH를 활성화해야합니다 참고 :
esxcfg-firewall -e sshClient그리고, 물론, 당신은 구성 자체가 "secureadmin을"데이터 ONTAP에서 명령을 사용하여 네트워크 어플 라 이언스 스토리지 시스템에 SSH로 액세스를 활성화해야합니다 :
secureadmin setup ssh
secureadmin enable ssh2일단은 SSH를 ESX 서버 구성에 / 데이터 ONTAP에서 활성화 후 SSH를 원격으로 ESX 서버에서 NetApp의 스토리지 시스템은 아무 문제없이 작동해야하는 명령을 실행하는 데 사용 재구성됩니다.
비밀 번호를 요구 위해서 자동화 이것을하지 않고 측면 넷앱, 당신은 실제로 그렇게 폴더를 사용자에게 장소를에 특정 필요가 \ \의 Filer는 \ \ 등 달러를 \를 sshd \ 루트. authorized_keys으로 SSH \ 와 같이 파일을 만들어이 추가되었는지 당신이 추가할 필요가 각각의 새 키를 누릅니다.
조금 더 안전하게하기 위해서는 사용자가 루트 및 설정 RBAC 무엇보다 실제로이 명령은 SSH를 미리 공유한 키 스크립팅 스타일로 실행할 수있는 한도에 다른 사용할 수 있습니다.
난 많은이 지옥을 사용하고 Windows 및 Linux에서 구성 미리 공유한 인증에있는 페이지의 몇 상자를 넷앱 해요. NetApp의 시스템은 스크립트에 좋은 이쪽입니다!
