Estou tentando carregar minha chave pública ssh em uma instância netapp, mas parece que ela não permite que eu adicione minha chave.
lcy2-dosvm01::security login publickey> load-from-uri -uri http://pastebin.com/raw.phpi=mgB0Vq3x -username sorins
Error: command failed: invalid operation
lcy2-dosvm01::security login publickey> load-from-uri -uri http://pastebin.com/raw.phpi=mgB0Vq3x -username domain\sorins
Error: command failed: entry doesn't exist
Tentativa 2
lcy2-dosvm01::security login publickey> load-from-uri -uri http://pastebin.com/raw.phpi=mgB0Vq3x -username domain\\sorins
Error: command failed: invalid operation
Tentativa 3
lcy2-dosvm01::security login publickey> security login publickey> create -username citrite\sorins -index 0 -publickey "ssh-rsa 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 Sorin Sbarnea 20150723"
Error: "publickey>" is not a recognized command
Preciso mencionar que meu nome de usuário usado para fazer login é domain\\sorinsporque é uma conta do AD. A barra invertida dupla é necessária para o bash, mas tentei várias opções e parece que o NetApp dá um erro inútil, tipo "operação inválida".
No manual sobre métodos de autenticação para contas de usuário , parece que o domínio e a chave pública são dois métodos de autenticação separados. Não consigo encontrar nada sobre como usá-los ao mesmo tempo. Há apenas um
authmethodparâmetro por método de login, até onde eu sei, então se seu método de login for ssh, seu método de autenticação pode ser domínio ou chave pública. Veja também a página do manual parasecurity login create.Recentemente tive que fazer isso. Observação - isso é para o modo 7, não tenho certeza se funcionará com o CDOT. Mas estou postando porque definitivamente conseguimos a chave pública ssh trabalhando com contas de usuário de domínio.
Existe uma maneira, mas é um pouco desagradável - veja, você precisa ter um diretório 'ssh' que corresponda ao seu nome de domínio - e isso significa que você precisa de um nome de diretório com uma barra invertida!
ssh-keygen -t dsa(pode querer rsa - mas versões mais antigas do arquivador como dsa melhor)id_dsa.pubpara o seu arquivo 'vol0' em/etc/sshd/<username>/ssh/authorized_keyssshmv /etc/sshd/username/ssh /etc/sshd/username/.sshmv /etc/sshd/username /etc/sshd/DOMAIN\usernameDOMAIN~1Você deve ser capaz de definir seu nome de login padrão no ssh para
DOMAIN\usernamePresumo que isso funcionaria para o CDOT, mas pode exigir um certo grau de hacking para chegar ao lugar certo. (Não posso dizer com certeza que estou com medo - não executo CDOT - mas isso é postado caso seja relevante/útil).
Aqui está o que eu tenho trabalhando com 8.3:
Primeiro você deve adicionar a autenticação de chave pública como um método de autenticação para o usuário que você já criou:
ENTÃO você pode criar a chave pública:
Pela sua descrição, parece que você precisa primeiro criar o método de autenticação.