ssh公開鍵/秘密鍵アクセス用にCIFSのみのNetAppファイラーを構成するにはどうすればよいですか?
CIFSのみを実行しているNetAppファイラーがあります。 (/ vol/vol0はCIFSでエクスポートされます)sshを介したアカウントログインはDOMAIN\usernameとして可能ですが、sshの公開鍵と秘密鍵のペアを構成するのに問題があります。
通常、アクセスを許可するためにauthorized_keysファイルを作成しますが、アカウントのマッピングを理解することはできません。 (DOMAIN\usernameとしてのファイラーログインは機能しますが、notとしてusername)
これを設定するにはどうすればよいですか?
あなたが見逃しているのは、ファイラーがauthorized_keysファイルを見つけるという点で非常に文字通りであるということです。具体的には次のようになります。
/etc/sshd/username/.ssh/authorized_keys
ここでの問題は、usernameをDOMAIN\usernameに設定する必要があることです。これは有効なWindowsファイル名ではありません。 (.sshというディレクトリの作成にも問題があります)ただし、mvを使用して、ボックスからこれを行うことができます。
- Linuxボックスにログインします。
ssh-keygen -t rsaを使用して公開鍵と秘密鍵のペアを生成します- windowsホストから「vol0」cifsexport
\\filername\c$を開きます。 - ディレクトリを作成します
etc/sshd/<username>/ssh - このディレクトリにファイルを作成します
authorized_keys - linuxボックスから
id_rsa.pubの内容をこのファイルに貼り付けます。 (PuTTYキーも使用できます)。 - Ssh経由でファイラーにログインします(パスワードは引き続き必要です)
mv /etc/sshd/<username>/ssh /etc/sshd/<username>/.sshmv /etc/sshd/<username> /etc/sshd/<DOMAIN\username>- これは有効なファイル名ではないため、Windowsボックスでは
DOMAIN~1などのようになります。 priv set -q advanced; ls /etc/sshdはそれを正しく表示します。- ログアウト
Linuxボックスに追加する
.ssh/config:Host * User DOMAIN\usernamessh filername versionを使用してsshできることを確認します。パスワードは要求しないでください。
/vol0/etc/log/auditlogを調べてトラブルシューティングを行うことができます。
私のやり方は次のとおりです。
secureadmin setup ssh
これにより、\ filer\etc $\sshdが作成されます。