NetAppの技術日記

storage system running Data ONTAP, you'll need to modify this to support 3DES.デフォルトでは、SSH設定は、上のVMware ESX Serverの唯一の具体的サポートのAES暗号化タイプを（は、AES - 256およびAES - 128）。場合にESX ServerからSSH接続を必要とする場合は、NetAppのストレージシステムONTAPのを実行してデータ、変更する必要がありますこれは、3DESをサポートします。

の接続の種類この例ではの（コマンドと実行にSSH経由で次の場合はbe necessaryされたシステムon興味を持ちましたスクリプトを実行するサーバーのESXストレージNetAppのそれに接続すると、開始行）コマンドのスナップショットを介してこの配置に記載され、この文書NetAppの 。

暗号化方式をESX Serverがサポートされては、/ etc / sshを/ ssh_configファイル編集、修正、この行を変更するには：

Ciphers aes256-cbc,aes128-cbc

その代わりに、このようになります：

Ciphers aes256-cbc,aes128-cbc,3des-cbc

これは、ESX ServerからSSH接続は、SSHデーモンのData ONTAPに実行しているcompatible暗号を見つけるようになります。、暗号は、Data ONTAPのでSSHデーモンによってサポートされ私の知る限りとしてbecause that we、ESX Server上のSSH設定をchange Noteユーザーが設定されていません。

あなたはまた、ESXのファイアウォールを介してSSHのトラフィックを有効にする必要があります注意してください：

esxcfg-firewall -e sshClient

そして、もちろん、あなたが設定し、それ自体が"SecureAdminは"をData ONTAPは、コマンドを使用ネットワークアプライアンス社のストレージシステム上のSSHアクセスを有効にする必要があります：

secureadmin setup ssh
secureadmin enable ssh2

いったんSSHはESX Serverと設定された/ Data ONTAPは有効にし、SSHのリモートESX ServerからNetAppストレージシステムの問題もなく動作するはずのコマンドの実行に使用再設定されます。

パスワードを要求する上に自動化、これをせずに側NetAppの場合は、実際にはそうと、フォルダのユーザーに配置することをに特定の必要が\ \のファイラは\ \など$を\にsshdが\ルート。authorized_keysにsshを\とファイルを作成、この追加を確認するにを追加する必要がありますそれぞれの新しいキーを押します。

それは少しより安全にするためには、ユーザーをルートとセットアップRBACのよりどのようなコマンドは、実際にこのSSH事前共有キースクリプトのスタイルで実行することができます制限する他のことができます。

私は、多くのこの地獄を使用してWindowsおよびLinuxから設定事前共有認証のページがいくつかボックスをネットアップする必要があります。 NetAppシステムは、スクリプトに大きなこの方法です！