我有一个专门运行 CIFS 的 NetApp 文件服务器。(/vol/vol0 是 CIFS 导出的)可以通过 ssh 登录帐户DOMAIN\username,但我们在配置 ssh 公钥-私钥对时遇到了困难。
通常情况下,我们会创建一个authorized_keys文件以允许访问,但无法弄清楚帐户映射。(Filer 登录名有效DOMAIN\username,但不是就像username)
我们怎样进行设置?
答案1
您忽略的是,文件管理器在查找文件方面非常直白authorized_keys。具体来说,它查找的是:
/etc/sshd/username/.ssh/authorized_keys
这里的问题是 - 您需要设置username为DOMAIN\username不是有效的 Windows 文件名。(创建名为的目录.ssh也是有问题的)您可以从框中执行此操作,使用mv。
- 登录到你的Linux机器。
- 使用以下方式生成公钥-私钥对
ssh-keygen -t rsa \\filername\c$从 Windows 主机打开‘vol0’cifs 导出。- 创建目录
etc/sshd/<username>/ssh - 在此目录中创建一个文件
authorized_keys id_rsa.pub将Linux 机器中的内容粘贴到此文件中。(也可以使用 PuTTY 密钥)。- 通过 ssh 登录文件服务器(您仍然需要您的密码)
mv /etc/sshd/<username>/ssh /etc/sshd/<username>/.sshmv /etc/sshd/<username> /etc/sshd/<DOMAIN\username>- 这
DOMAIN~1在您的 Windows 机器上看起来会类似,因为它不是一个有效的文件名。 priv set -q advanced; ls /etc/sshd将正确显示给您。- 登出
添加到你的 Linux 机器
.ssh/config:Host * User DOMAIN\username- 验证您现在可以使用 ssh
ssh filername version。无需密码。
您可以通过 进行故障排除/vol0/etc/log/auditlog。
答案2
我的做法是:
secureadmin setup ssh
这将为您创建 \filer\etc$\sshd。