配置公钥认证 - FSx 适用于 ONTAP

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置公钥认证

要启用 SSH 公钥身份验证,必须使用 security login publickey create 命令先生成 SSH 密钥,然后将其与管理员账户关联。此操作将允许该账户访问 SVM。security login publickey create 命令接受以下参数。

参数 描述

-vserver(可选)

账户访问的 SVM 的名称 如果要为文件系统用户配置 SSH 公钥身份验证,不要包括 -versver

-username

账户的用户名。默认值 admin 是集群管理员的默认名称。

-index

公钥的索引号。如果密钥是为账户创建的第一个密钥,默认值为 0。否则,默认值将比该账户现有的最高索引号多一。

-publickey

OpenSSH 公钥。将密钥用双引号引起来。

-role

分配给账户的访问控制角色。

-comment(可选)

公钥的描述性文本。将文本用双引号引起来。

以下示例将公钥与 SVM svm01 的 SVM 管理员账户 svmadmin 关联。公钥分配到的索引号为 5

Fsx0123456::> security login publickey create -vserver svm01 -username svmadmin -index 5 -publickey "ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAspH64CYbUsDQCdW22JnK6J/vU9upnKzd2zAk9C1f7YaWRUAFNs2Qe5lUmQ3ldi8AD0Vfbr5T6HZPCixNAIzaFciDy7hgnmdj9eNGedGr/JNrftQbLD1hZybX+72DpQB0tYWBhe6eDJ1oPLobZBGfMlPXh8VjeU44i7W4+s0hG0E=tsmith@publickey.example.com"
重要

要执行此任务,您必须是 SVM 或文件系统管理员。