storage system running Data ONTAP, you'll need to modify this to support 3DES.默認情況下,SSH配置上的VMware ESX服務器只支持AES的加密類型(特別是,一個AES - 256和AES - 128)。如果你需要使用SSH連接從ESX Server到NetApp的存儲系統上運行的Data ONTAP,您需要修改這是支持3DES。
但這樣的連接將是必要的,如果你有興趣在ESX服務器上運行的腳本是連接到NetApp存儲系統通過SSH運行命令(例如,啟動一個快照通過命令行)。這項安排是描述本文件從NetApp 。
要修改密碼的支持ESX服務器,編輯 / etc / ssh / ssh_config文件,並改變這一行:
Ciphers aes256-cbc,aes128-cbc相反,它應該是這樣的:
Ciphers aes256-cbc,aes128-cbc,3des-cbc這將使 SSH連接從 ESX服務器找到一個兼容的加密與 SSH守護進程運行的Data ONTAP。注意,我們改變 SSH的配置上的ESX Server,因為,據我所知,密碼支持SSH守護進程中的Data ONTAP是不可配置的用戶。
請注意,您還需要啟用 SSH的通信通過在ESX防火牆:
esxcfg-firewall -e sshClient而且,當然,你需要配置並啟用 SSH訪問存儲在網絡應用系統本身使用“secureadmin”命令的Data ONTAP:
secureadmin setup ssh
secureadmin enable ssh2一旦重新配置SSH是在ESX Server和配置/啟用的Data ONTAP,然後使用SSH遠程運行命令從 ESX Server的NetApp存儲系統應該沒有任何問題。
要自動這對NetApp的一面,而不需要密碼,您實際需要的地方成為一個特定的用戶文件夾,所以\ \菲勒\等$ \ sshd的\根\。的ssh \ authorized_keys裡 ,並確保您追加到該文件與每一個新的關鍵在於你需要添加。
為了使它更安全一點,你可以使用根以外的用戶名和設置的RBAC限制什麼命令其實是可以運行這個 SSH的預共享密鑰的腳本風格。
我使用這是一個地獄的很多,有一對夫婦的網頁上配置預共享驗證 Windows和Linux的NetApp的盒子。 NetApp的系統是這樣的偉大的目光!
