ESX

    Anstatt dies schreibe, bis ich mich wieder von vorne, ich werde einige Inhalte aus anderen IT-Experten, Scott Lowe (blogs.scottlowe.org) zu stehlen. Verwenden Sie diese Funktion in Verbindung mit anderen meine anderen Details über das Einrichten dieser Funktion von Windows und Linux auf fast vollständige Automatisierung der vielen täglichen administrativen Aufgaben haben.

    Direkt vom: http://blog.scottlowe.org/2006/12/27/ssh-from-esx-server-to-data-ontap/

    Standardmäßig ist der SSH-Konfiguration auf VMware ESX Server unterstützt nur die AES-Verschlüsselung Typen (insbesondere, AES-256 und AES-128). Wenn Sie SSH-Verbindung von ESX Server auf einen brauchen NetApp Storage-System mit Data ONTAP, müssen Sie dies ändern zu unterstützen 3DES.

    Diese Art der Verbindung notwendig wäre, wenn Sie Interesse an das Ausführen von Skripts auf ESX Server, dass die NetApp Storage-System über SSH verbunden, um Befehle auszuführen (zum Beispiel, um einen Schnappschuss über die Kommandozeile starten) waren. Diese Anordnung ist beschrieben in diesem Dokument von NetApp .

    Um die Chiffren von ESX Server unterstützt ändern, bearbeiten Sie die Datei / etc / ssh / ssh_config Datei und ändern Sie diese Zeile:

    Ciphers aes256-cbc,aes128-cbc

    Stattdessen sollte es so aussehen:

    Ciphers aes256-cbc,aes128-cbc,3des-cbc

    Dies wird SSH-Verbindungen von ESX Server zu ermöglichen, eine Chiffre kompatibel mit der SSH-Daemon läuft in Data ONTAP finden. Beachten Sie, dass wir den SSH-Konfiguration auf den ESX Server zu ändern, weil, soweit ich weiß, die Ziffern von der SSH-Daemon in Data ONTAP unterstützt nicht vom Benutzer konfiguriert werden.

    Beachten Sie, dass Sie auch brauchen, um SSH-Verkehr durch den ESX-Firewall zu aktivieren:

    esxcfg-firewall -e sshClient

    Und, natürlich, müssen Sie konfigurieren und aktivieren Sie den SSH-Zugriff auf die NetApp Storage-System selbst mit dem "SecureAdmin"-Befehl in Data ONTAP:

    secureadmin setup ssh
    secureadmin enable ssh2

    Sobald SSH ist auf ESX Server neu konfiguriert und konfiguriert / in Data ONTAP aktiviert ist, dann mit SSH auf Befehle remote ausgeführt von ESX Server auf dem NetApp Storage-System sollte ohne Probleme funktionieren.

    Um dies auf der NetApp Seite zu automatisieren, ohne dass ein Passwort, die Sie tatsächlich benötigen, um sie in einem bestimmten Benutzer-Ordner, so setzen \ \ Filer \ etc $ \ sshd \ root \. ssh \ authorized_keys , und stellen Sie sicher, anzuhängen, um diese Datei mit jeder neue Schlüssel, den Sie hinzufügen müssen.

    Um es ein bisschen sicherer, können Sie mit einem anderen Benutzer als root-und Setup-RBAC zu beschränken, was tatsächlich Befehle können mit diesem SSH-Pre-Shared Key-Scripting-Stil ausgeführt werden.

    Ich benutze dies eine verdammt viel, und habe ein paar Seiten auf konfigurierte pre-shared-Authentifizierung von Windows-und Linux-Boxen zu NetApp. Die NetApp Systeme sind ideal, um Skript auf diese Weise!

    VN: F [1.9.11_1134]
    Bewerten Sie diesen Beitrag:
    Rating: 0.0 / 10 (0 Stimmen)

    Bad Behavior hat 1558 Zugang versucht in den letzten 7 Tagen blockiert.

    © 2009-2012 Chris Kranz All Rights Reserved
    Diese Seite ist nicht zusammengeschlossen oder gefördert in ohnehin von NetApp oder jedes andere Unternehmen innerhalb erwähnt.