ESX

    再度ご自分の上これを書くのではなく、私は別のITプロ、スコットロウ(blogs.scottlowe.org)からいくつかのコンテンツを盗もうとするつもりです。 日常の管理タスクの多くのほぼ完全な自動化を持っているWindowsとLinuxからのセットアップの他の私のその他の詳細と併せてこれを使用してください。

    直接から: http://blog.scottlowe.org/2006/12/27/ssh-from-esx-server-to-data-ontap/

    デフォルトでは、上のSSHの構成のVMware ESX Serverは、唯一のAES暗号化の種類(具体的には、AES - 256およびAES - 128)をサポートしています。 は、ESX ServerからのSSH接続が必要な場合は、NetAppの Data ONTAPを実行しているストレージシステムを、あなたは3DESをサポートするために、これを変更する必要があります。

    あなたがコマンドを実行するためにSSH経由でのNetAppストレージシステムに接続されているESX Server上でスクリプトを実行するに興味を持っていた場合、接続のこの種は、(たとえば、コマンドライン経由でスナップショットを開始する)必要があろう。 この配置はで説明されていますNetAppのこの文書

    ESX Serverでサポートされている暗号を変更するには、/ etc / ssh / ssh_configファイルを編集して、この行を変更します。

    Ciphers aes256-cbc,aes128-cbc

    その代わりに、それは次のようになります。

    Ciphers aes256-cbc,aes128-cbc,3des-cbc

    これは、ESX ServerからのSSH接続は、Data ONTAPので実行されているSSHデーモンと互換性のある暗号を見つけることができるようになります。 、私の知る限り、Data ONTAPのでSSHデーモンでサポートされている暗号がユーザーによって設定することができないので、我々はESX Server上にSSH設定を変更することに注意してください。

    また、ESXのファイアウォールを経由してSSHトラフィックを有効にする必要があることに注意してください:

    esxcfg-firewall -e sshClient

    そして、もちろん、あなたは、Data ONTAPの"に、secureAdmin"コマンドを使用してNetwork Applianceストレージシステム自体でSSHアクセスを設定し、有効にする必要があります。

    secureadmin setup ssh
    secureadmin enable ssh2

    一旦SSHは、ESX Server上で再構成であり、Data ONTAPのに有効/設定している場合は、ESX ServerからNetAppストレージシステムにリモートでコマンドを実行するためにSSHを使用して何の問題もなく動作するはずです。

    パスワードを必要とせずに、NetAppの側でこれを自動化するには、実際に特定のユーザのフォルダに配置する必要があるので、 \ \ファイラー\ ETC $ \ sshdは\ルート\。SSH \ authorized_keysに 、そしてあなたがこのファイルに追加することを確認してください追加する必要のある各々の新しいキー。

    それが少しより安全にするには、コマンドの実行は、実際にこのSSH事前共有キーのスクリプティングスタイルで実行することができるかを制限するために、ルートとセットアップRBAC以外のユーザーを使用することができます。

    私はこのたくさんの地獄を使用し、NetAppのボックスに、WindowsとLinuxから設定された事前共有認証のページがいくつかあります。 NetAppシステムは、スクリプトをこのようにするために素晴らしいです!

    VN:F [1.9.11_1134]
    この投稿を評価する:
    評価:0.0 / 10(0投票)

    マナーの悪さは最後の7日間で1217アクセスをブロックしようとしている。

    © 2009-2012 クリスクランツすべての権利予約
    このサイトは、NetAppまたは内述べた他の会社でとにかくで提携やスポンサーされていません。