配置公钥认证 - FSx 适用于 ONTAP
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置公钥认证

要启用 SSH 公钥身份验证,必须使用 security login publickey create 命令先生成 SSH 密钥,然后将其与管理员账户关联。此操作将允许该账户访问 SVM。security login publickey create 命令接受以下参数。

参数 描述

-vserver(可选)

账户访问的 SVM 的名称 如果要为文件系统用户配置 SSH 公钥身份验证,不要包括 -versver

-username

账户的用户名。默认值 admin 是集群管理员的默认名称。

-index

公钥的索引号。如果密钥是为账户创建的第一个密钥,默认值为 0。否则,默认值将比该账户现有的最高索引号多一。

-publickey

OpenSSH 公钥。将密钥用双引号引起来。

-role

分配给账户的访问控制角色。

-comment(可选)

公钥的描述性文本。将文本用双引号引起来。

以下示例将公钥与 SVM svm01 的 SVM 管理员账户 svmadmin 关联。公钥分配到的索引号为 5

Fsx0123456::> security login publickey create -vserver svm01 -username svmadmin -index 5 -publickey "ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAspH64CYbUsDQCdW22JnK6J/vU9upnKzd2zAk9C1f7YaWRUAFNs2Qe5lUmQ3ldi8AD0Vfbr5T6HZPCixNAIzaFciDy7hgnmdj9eNGedGr/JNrftQbLD1hZybX+72DpQB0tYWBhe6eDJ1oPLobZBGfMlPXh8VjeU44i7W4+s0hG0E=tsmith@publickey.example.com"
重要

要执行此任务,您必须是 SVM 或文件系统管理员。