ESX
En lugar de escribir esto a mí mismo de nuevo, voy a robar un poco de contenido de otro profesional de TI, Scott Lowe (blogs.scottlowe.org). Utilice esto junto con otros mis otros detalles sobre la configuración de esta a partir de Windows y Linux para que la automatización casi completa de una gran cantidad de tareas administrativas diarias.
Directamente desde: http://blog.scottlowe.org/2006/12/27/ssh-from-esx-server-to-data-ontap/
Por defecto, la configuración de SSH en VMware ESX Server sólo admite tipos de cifrado AES (específicamente, AES-256 y AES-128). Si necesita conectividad SSH de ESX Server a un NetApp sistema de almacenamiento en ejecución de Data ONTAP, tendrá que modificar esto para apoyar 3DES.
Este tipo de conectividad sería necesario si estuvieras interesado en ejecutar secuencias de comandos en ESX Server que se conecta al sistema de almacenamiento NetApp a través de SSH para ejecutar comandos (por ejemplo, para iniciar una instantánea a través de la línea de comandos). Esta disposición se describe en este documento de NetApp .
Para modificar los sistemas de cifrado compatibles con ESX Server, edite el archivo ssh_config / etc / ssh / y cambiar esta línea:
Ciphers aes256-cbc,aes128-cbcEn cambio, debería tener este aspecto:
Ciphers aes256-cbc,aes128-cbc,3des-cbcEsto permitirá conexiones SSH desde ESX Server para encontrar una cifra compatible con el demonio SSH corriendo en Data ONTAP. Tenga en cuenta que cambiar la configuración de SSH en ESX Server, ya que, hasta donde yo sé, los cifrados soportados por el demonio SSH en Data ONTAP no son configurables por el usuario.
Tenga en cuenta que también tendrá que habilitar el tráfico SSH a través del firewall ESX:
esxcfg-firewall -e sshClientY, por supuesto, tendrá que configurar y habilitar el acceso SSH en el sistema de almacenamiento de Network Appliance en sí con el comando "SecureAdmin" en Data ONTAP:
secureadmin setup ssh
secureadmin enable ssh2Una vez que se vuelve a configurar SSH en ESX Server y configurar / habilitar Data ONTAP, y luego usando SSH para ejecutar comandos de forma remota desde ESX Server para el sistema de almacenamiento NetApp debería funcionar sin problemas.
Para automatizar esto en el lado NetApp sin necesidad de una contraseña, que realmente necesita para colocarlo en una carpeta específica del usuario, por lo que \ \ archivador \ etc \ $ sshd \ root \. ssh \ authorized_keys , y asegúrese de anexar a este archivo con cada llave tiene que agregar.
Para que sea un poco más seguro, puede utilizar un usuario distinto a root y RBAC configuración para limitar lo que los comandos en realidad se pueden ejecutar con este estilo scripting clave pre-compartida SSH.
Puedo usar esto un infierno de mucho, y tener un par de páginas de autenticación pre-compartida configurada en Windows y Linux a las cajas NetApp. Los sistemas NetApp son grandes para la escritura de esta manera!
