ЕСКС
Уместо да напише ово горе сам све изнова, ја ћу да украде неки садржај са другог ИТ Про, Скот Лоу (блогс.сцоттлове.орг). Користите ово у комбинацији са другим моје друге детаље о постављању ове горе од Виндовс и Линук да има скоро потпуну аутоматизацију много дневних админ задатака.
Директно од: хттп://блог.сцоттлове.орг/2006/12/27/ссх-фром-еск-сервер-то-дата-онтап/
По подразумеваној вредности, ССХ конфигурације на ВМваре ЕСКС Сервер подржава само АЕС енкрипција типови (конкретно, АЕС-256 и АЕС-128). Ако вам је потребна ССХ везу са ЕСКС Сервер на НетАпп стораге система ради Подаци ОНТАП, мораћете да модификује ову подршку 3ДЕС.
Ова врста повезивања би било неопходно ако сте били заинтересовани за покретање скрипти на ЕСКС Сервер који повезани са НетАпп систем за складиштење преко ССХ да покрене команде (на пример, да покрене снимак преко командне линије). Овај аранжман је описан у овом документу из НетАпп .
Да бисте изменили шифре подршку ЕСКС Сервер, измените / етц / ссх / ссх_цонфиг фајл и променити ову линију:
Ciphers aes256-cbc,aes128-cbcУместо тога, требало би да изгледа овако:
Ciphers aes256-cbc,aes128-cbc,3des-cbcТо ће омогућити ССХ везу са ЕСКС сервер да пронађе компатибилан шифру са ССХ даемон покренут у Дата ОНТАП. Имајте на уму да промена ССХ конфигурације на ЕСКС Сервер, јер, колико ја знам, шифре подршку ССХ даемон у Дата ОНТАП нису подесиви од стране корисника.
Имајте на уму да и ви ћете морати да омогући ССХ саобраћај кроз ЕСКС заштитни зид:
esxcfg-firewall -e sshClientИ, наравно, мораћете да конфигуришете и омогућити ССХ приступ на мрежни систем за складиштење апарат се користи "сецуреадмин" команду у Дата ОНТАП:
secureadmin setup ssh
secureadmin enable ssh2Када ССХ је реконфигурисаног на ЕСКС Сервер и конфигурисан / омогућени у Дата ОНТАП, а онда користећи ССХ да покренете команде са удаљене ЕСКС Сервер на НетАпп стораге система би требало да ради без икаквих проблема.
Да бисте аутоматизовали ово на НетАпп страни без потребе лозинку, заправо потребно је да га стављају у посебан директоријум корисника, тако да \ \ филер \ етц $ \ ссхд \ роот \ ССХ \ аутхоризед_кеис. , и проверите да ли Додај у овај фајл са сваки нови кључ морате да додате.
Да би се мало више сигуран, можете користити корисник осим корена и подешавање РБАЦ да се ограничи шта команде могу стварно да се покрене са овом ССХ ПСК кључ скриптовање стилу.
Ја користим ово пакао много, и имају неколико страница на конфигурисан ПСК аутентификацију са Виндовс и Линук на НетАпп кутије. НетАпп системима су велики да скрипту на овај начин!
