我试图加载我的SSH公钥在netapp instace,但它似乎不允许我添加我的密钥。
lcy2-dosvm01::security login publickey> load-from-uri -uri http://pastebin.com/raw.phpi=mgB0Vq3x -username sorins Error: command failed: invalid operation lcy2-dosvm01::security login publickey> load-from-uri -uri http://pastebin.com/raw.phpi=mgB0Vq3x -username domain\sorins Error: command failed: entry doesn't exist 尝试2
lcy2-dosvm01::security login publickey> load-from-uri -uri http://pastebin.com/raw.phpi=mgB0Vq3x -username domain\\sorins Error: command failed: invalid operation
尝试3
lcy2-dosvm01::security login publickey> security login publickey> create -username citrite\sorins -index 0 -publickey "ssh-rsa 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 Sorin Sbarnea 20150723" Error: "publickey>" is not a recognized command
我需要提及的是,我用来login的用户名是domain\\sorins因为这是一个AD帐户。 bash需要双反斜杠,但是我尝试了各种选项,似乎NetApp给出了一个无用的错误,如“无效操作”。
从有关用户帐户的身份validation方法的手册中,看起来像domain和publickey是两个单独的身份validation方法。 我找不到如何在同一时间使用它们的任何东西。 每个login方法只有一个authmethod参数,据我所知,所以如果你的login方法是ssh,你的authmethod可以是域名或公钥。 另请参阅security login create的手册页。
最近不得不这样做。 注意 – 这是7模式,我不知道它是否可以使用CDOT。 但我张贴它,因为我们确实获得ssh公共密钥与域用户帐户工作。
有一种方法,但有一点是令人讨厌的 – 你看,你需要有一个与你的域名相匹配的“ssh”目录 – 这意味着你需要一个带有反斜杠的目录名!
ssh-keygen -t dsa生成一个密钥对(可能需要rsa – 但更早的文件pipe理器比如dsa更好) id_dsa.pub复制到/etc/sshd/<username>/ssh/authorized_keys下的文件pipe理器'vol0' sshlogin到文件pipe理器 mv /etc/sshd/username/ssh /etc/sshd/username/.ssh mv /etc/sshd/username /etc/sshd/DOMAIN\username DOMAIN~1 然后,您应该能够在ssh上将您的默认login名设置为DOMAIN\username
我会认为这将适用于CDOT,但可能需要一定程度的嘲弄去正确的地方。 (我不能肯定地说我害怕 – 我不运行CDOT – 但这是张贴的情况下,相关/有用)。
下面是我使用8.3的东西:
首先,您必须添加publickeyauthentication作为您已经创build的用户的authentication方法:
Cluster::> security login create -vserver <vserver> -user-or-group-name <username> -application ssh -authmethod publickey
那么你可以创build公钥:
Cluster::> security login publickey create -vserver <vserver> -username <username> -index 0 -publickey "ssh-rsa MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCqGKukO1De7zhZj6+H0qtjTkVxwTCpvKe4eCZ0FPqri0cb2JZfXJ/DgYSF6vUpwmJG8wVQZKjeGcjDOL5UlsuusFncCzWBQ7RKNUSesmQRMSGkVb1/3j+skZ6UtW+5u09lHNsj6tQ51s1SPrCBkedbNf0Tp0GbMJDyR4e9T04ZZwIDAQAB username@examplehost"
从您的描述看来,您需要首先创build身份validation方法。