如何配置仅限 CIFS 的 NetApp 文件服务器以进行 ssh 公钥-私钥访问?

如何配置仅限 CIFS 的 NetApp 文件服务器以进行 ssh 公钥-私钥访问?

我有一个专门运行 CIFS 的 NetApp 文件服务器。(/vol/vol0 是 CIFS 导出的)可以通过 ssh 登录帐户DOMAIN\username,但我们在配置 ssh 公钥-私钥对时遇到了困难。

通常情况下,我们会创建一个authorized_keys文件以允许访问,但无法弄清楚帐户映射。(Filer 登录名有效DOMAIN\username,但不是就像username

我们怎样进行设置?

答案1

您忽略的是,文件管理器在查找文件方面非常直白authorized_keys。具体来说,它查找的是:

/etc/sshd/username/.ssh/authorized_keys

这里的问题是 - 您需要设置usernameDOMAIN\username不是有效的 Windows 文件名。(创建名为的目录.ssh也是有问题的)您可以从框中执行此操作,使用mv

  1. 登录到你的Linux机器。
  2. 使用以下方式生成公钥-私钥对ssh-keygen -t rsa
  3. \\filername\c$从 Windows 主机打开‘vol0’cifs 导出。
  4. 创建目录etc/sshd/<username>/ssh
  5. 在此目录中创建一个文件authorized_keys
  6. id_rsa.pub将Linux 机器中的内容粘贴到此文件中。(也可以使用 PuTTY 密钥)。
  7. 通过 ssh 登录文件服务器(您仍然需要您的密码)
  8. mv /etc/sshd/<username>/ssh /etc/sshd/<username>/.ssh
  9. mv /etc/sshd/<username> /etc/sshd/<DOMAIN\username>
  10. DOMAIN~1在您的 Windows 机器上看起来会类似,因为它不是一个有效的文件名。
  11. priv set -q advanced; ls /etc/sshd将正确显示给您。
  12. 登出
  13. 添加到你的 Linux 机器.ssh/config

    Host *
        User DOMAIN\username
    
  14. 验证您现在可以使用 ssh ssh filername version。无需密码。

您可以通过 进行故障排除/vol0/etc/log/auditlog

答案2

我的做法是:

secureadmin setup ssh

这将为您创建 \filer\etc$\sshd。

相关内容