ESX
모든 것을 다시 혼자하기 이것을 쓰기보다는, 다른 IT 프로 스콧 로우 (blogs.scottlowe.org)에서 일부 콘텐츠를 훔치는거야. 일상 관리 작업의 많은의 거의 완벽한 자동화를하기 위해서는 Windows 및 Linux에서이 설정에 대한 기타 내 기타 세부 사항과 함께 이것을 사용합니다.
직접 : http://blog.scottlowe.org/2006/12/27/ssh-from-esx-server-to-data-ontap/
기본적으로의 SSH를 구성 VM웨어 ESX 서버는 전용 AES 암호화 유형 (특히, AES-256 및 AES-128)를 지원합니다. 당신의 ESX 서버에서 SSH를 연결해야하는 경우 넷앱의 데이터 ONTAP을 실행하는 스토리지 시스템을, 당신은 3DES 지원하기 위해 이것을 수정해야합니다.
당신이 (예를 들어, 명령줄을 통해 스냅샷을 시작) 명령을 실행하도록 SSH를 통해 NetApp 스토리지 시스템에 연결하는 ESX 서버에서 스크립트를 실행에 관심이있다면 연결이 종류의 필요한 것입니다. 이 배열에서 설명하는 넷앱에서 문서 .
ESX 서버에서 지원하는 암호를 수정하려면은 / etc / SSH / ssh_config 파일을 편집하고 다음 줄을 변경합니다 :
Ciphers aes256-cbc,aes128-cbc대신 다음과 같이해야합니다 :
Ciphers aes256-cbc,aes128-cbc,3des-cbc이것은 SSH 데몬은 데이터 ONTAP에서 실행과 호환되는 암호문을 찾기 위해 ESX Server에서 SSH 연결을 가능하게합니다. , 내가 아는 한, 데이터 ONTAP에서 SSH 데몬에서 지원하는 암호는 사용자가 구성되지 않기 때문에 우리가 ESX 서버에 SSH 구성을 변경합니다.
여러분은 또한 ESX 방화벽을 통해 SSH 트래픽을 사용하도록 설정해야합니다 :
esxcfg-firewall -e sshClient그리고, 당연히, 당신은 데이터 ONTAP의 "secureadmin"명령을 사용하여 네트워크 어플 라 이언스 스토리지 시스템 자체에서 SSH 액세스를 구성하고 활성화해야합니다 :
secureadmin setup ssh
secureadmin enable ssh2일단 SSH는 ESX Server에서 재구성하고 / 다음 NetApp 스토리지 시스템에 ESX Server에서 원격으로 명령을 실행하도록 SSH를 사용하면, 데이터 ONTAP에서 활성화 설정하면 아무런 문제없이 작동합니다.
비밀 번호를 요구하지 않고 넷앱 측면에서이 작업을 자동화하기 위해서는 실제로 특정 사용자 폴더, 그래서에 배치해야합니다 \ \ 파일러 \ 등 $ \ sshd \ 루트 \. SSH \ authorized_keys 와 함께이 파일에 추가하십시오 추가할 필요가 각각의 새로운 키.
그것이 조금 더 안전하게하기 위해서는 루트 및 명령이 실제로이 SSH를 사전 공유 키 스크립팅 스타일로 실행할 수있는 것을 제한하기위한 설정 RBAC 이외의 사용자를 사용할 수 있습니다.
나는이에게 많은 지옥을 사용하고 Windows 및 Linux에서 넷앱 박스로 구성된 미리 공유한 인증 페이지 몇 개 있습니다. 넷앱 시스템은 스크립트를 이런 방식으로 대단해요!
