的ESX
而不是自己写这篇了一遍,我要去窃取另一名亲一些内容,斯科特洛韦(blogs.scottlowe.org)。 与其他使用我的设置从Windows和Linux这多达几乎完成了大量的日常管理任务自动化的其他细节,采取这些行动。
直接来自: http://blog.scottlowe.org/2006/12/27/ssh-from-esx-server-to-data-ontap/
storage system running Data ONTAP, you'll need to modify this to support 3DES.默认情况下,对SSH的配置VMware的ESX服务器只支持AES的加密类型(特别是,一个AES - 256和AES - 128)。如果你需要从ESX服务器的SSH连接到NetApp的存储系统上运行的Data ONTAP,您需要修改这是支持3DES。
这种连接种将是必要的例子,如果你有兴趣在ESX服务器上运行脚本的NetApp存储系统,通过SSH连接到运行命令(发起)快照通过命令行。这项安排是在描述本文件从NetApp 。
要修改ESX服务器支持的加密,编辑/ etc / ssh / ssh_config文件,并改变这一行:
Ciphers aes256-cbc,aes128-cbc相反,它应该是这样的:
Ciphers aes256-cbc,aes128-cbc,3des-cbc这将使从ESX服务器的SSH连接到SSH的发现与在后台运行的Data ONTAP兼容密码。注意,我们改变了ESX服务器上的SSH配置,因为,据我所知,加密的SSH守护进程中的Data ONTAP支持是不是由用户进行配置。
请注意,您还需要启用的ESX防火墙通过SSH的交通:
esxcfg-firewall -e sshClient而且,当然,你需要配置并启用网络存储系统本身电器使用“secureadmin”命令中的Data ONTAP SSH访问:
secureadmin setup ssh
secureadmin enable ssh2一旦重新配置SSH是在ESX Server和配置/中的Data ONTAP启用,然后使用SSH从ESX服务器运行远程命令的NetApp存储系统应该没有任何问题。
要自动密码这对NetApp的一面,而不需要一个,你真正需要的地方文件夹到一个特定的用户,所以\ \菲勒\ <等等$ \ sshd的\根\。的ssh \ authorized_keys里 ,并确保您追加到这个文件的每一个新的关键在于你需要添加。
为了使它更安全一点,你可以使用一个用户比根和设置RBAC的其他限制什么命令其实是可以借助这个SSH的预共享密钥的脚本式运行。
我用了很多这样的一个地狱,有一对配置的预共享验证从Windows和Linux两页到NetApp箱。 NetApp的系统是这样的伟大的目光!
评论(0)
- 还没有评论。
