主页 / server / 问题 / 729513
Accepted
sorin
Asked: 2015-10-17 10:00:54 +0800 CST

如何为 Active Directory 用户添加 ssh 公钥到 Clustered NetApp?

  • 772

我正在尝试在 netapp 实例上加载我的 ssh 公钥,但它似乎不允许我添加我的密钥。

lcy2-dosvm01::security login publickey> load-from-uri -uri http://pastebin.com/raw.phpi=mgB0Vq3x -username sorins

Error: command failed: invalid operation

lcy2-dosvm01::security login publickey> load-from-uri -uri http://pastebin.com/raw.phpi=mgB0Vq3x -username domain\sorins

Error: command failed: entry doesn't exist

尝试 2

lcy2-dosvm01::security login publickey> load-from-uri -uri http://pastebin.com/raw.phpi=mgB0Vq3x -username domain\\sorins

Error: command failed: invalid operation

尝试 3

    lcy2-dosvm01::security login publickey> security login publickey> create -username citrite\sorins -index 0 -publickey "ssh-rsa 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 Sorin Sbarnea 20150723"

Error: "publickey>" is not a recognized command

我需要提一下,我用于登录的用户名是domain\\sorins因为那是一个 AD 帐户。bash 需要双反斜杠,但我尝试了各种选项,似乎 NetApp 给出了一个无用的错误,例如“无效操作”。

ssh

3 个回答

  1. Best Answer

    从有关用户帐户身份验证方法的手册中,看起来 domain 和 publickey 是两种独立的身份验证方法。我找不到任何关于如何同时使用它们的信息。据我所知,每个登录方法只有一个authmethod参数,所以如果您的登录方法是 ssh,那么您的身份验证方法可以是域或公钥。另请参见security login create.

    • 1

  2. 最近不得不这样做。注意 - 这是针对 7 模式的,我不确定它是否适用于 CDOT。但我发布它是因为我们确实让 ssh 公钥与域用户帐户一起使用。

    有一种方法,但它有点讨厌 - 你看,你确实需要一个与你的域名匹配的 'ssh' 目录 - 这意味着你确实需要一个带有反斜杠的目录名!

    • 生成一个密钥对ssh-keygen -t dsa(可能需要 rsa - 但像 dsa 这样的文件管理器的旧版本更好)
    • 复制id_dsa.pub到您的文件管理器“vol0”下/etc/sshd/<username>/ssh/authorized_keys
    • 通过以下方式登录文件管理器ssh
    • 重命名目录:
      • mv /etc/sshd/username/ssh /etc/sshd/username/.ssh
      • mv /etc/sshd/username /etc/sshd/DOMAIN\username
    • 它看起来像来自 Windows 的“旧式”文件名,例如DOMAIN~1

    然后,您应该能够将 ssh 上的默认登录名设置为DOMAIN\username

    我认为这适用于 CDOT,但可能需要一定程度的黑客才能到达正确的位置。(我不能肯定地说我很害怕 - 我不运行 CDOT - 但如果它是相关/有用的,则会发布)。

    • 1

  3. 这是我使用 8.3 所做的工作:

    首先,您必须为已创建的用户添加公钥身份验证作为身份验证方法:

    Cluster::> security login create -vserver <vserver> -user-or-group-name <username> -application ssh -authmethod publickey

    然后你可以创建公钥:

    Cluster::> security login publickey create -vserver <vserver> -username <username> -index 0 -publickey "ssh-rsa MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCqGKukO1De7zhZj6+H0qtjTkVxwTCpvKe4eCZ0FPqri0cb2JZfXJ/DgYSF6vUpwmJG8wVQZKjeGcjDOL5UlsuusFncCzWBQ7RKNUSesmQRMSGkVb1/3j+skZ6UtW+5u09lHNsj6tQ51s1SPrCBkedbNf0Tp0GbMJDyR4e9T04ZZwIDAQAB username@examplehost"

    从您的描述看来,您需要先创建身份验证方法。

    • 0

相关问题