如何configuration只有CIFS的NetApp文件服务器才能使用ssh公用密钥访问?

我有一个专门运行CIFS的NetApp文件pipe理器。 (/ vol / vol0是CIFS导出的)通过ssh帐号login可能是DOMAIN\username ,但是我们在configurationssh公私密钥对时遇到困难。

通常情况下,我们会创build一个authorized_keys文件,以允许访问,但无法计算出帐户映射。 (文件login为DOMAIN\username作品,但只是username

我们怎么去设置呢?

你缺less的东西是文件pipe理器在查找authorized_keys文件方面是非常直接的。 具体来看它在:

/etc/sshd/username/.ssh/authorized_keys

这里的问题是 – 你需要设置usernameDOMAIN\username这是不是一个有效的Windows文件名。 (创build一个名为.ssh的目录也是有问题的)你可以在框中使用mv

  1. login到你的Linux机器。
  2. 使用ssh-keygen -t rsa生成一个公钥 – 私钥对
  3. 从Windows主机打开' \\filername\c$ export \\filername\c$
  4. 创build一个目录etc/sshd/<username>/ssh
  5. 在这个目录下build立一个文件authorized_keys
  6. 将这个文件粘贴到你的linux中的id_rsa.pub的内容。 (也可以使用PuTTY键)。
  7. 通过sshlogin到文件pipe理器(你仍然需要你的密码)
  8. mv /etc/sshd/<username>/ssh /etc/sshd/<username>/.ssh
  9. mv /etc/sshd/<username> /etc/sshd/<DOMAIN\username>
  10. 这看起来像DOMAIN~1或类似的Windows上,因为它不是一个有效的文件名。
  11. priv set -q advanced; ls /etc/sshd priv set -q advanced; ls /etc/sshd会向你显示正确的。
  12. 登出
  13. 添加到你的Linux机箱.ssh/config

     Host * User DOMAIN\username 
  14. validation您现在可以使用ssh filername version 。 不应该要求密码。

您可以查看/vol0/etc/log/auditlog疑难解答。

我这样做的方式是:

 secureadmin setup ssh 

这会为你创build\ filer \ etc $ \ sshd。