1. CLI 접속 후 ID , Key 생성 ( 기존에 key 가 있으면 다음으로 진행, - 새로 생성시 기존 password 없이 ssh 접속 안됨)
2. sshutil allowuser admin 으로 admin 계정 권한 제공
SAN에서 “sshutil genkey” 로 Key값 생성 // 아래는 다시 만든 경우나 처음 만들면 Already exists 메시지 나오지 않음.
3. sshutil importpubkey 명령어를 통해 key 값 import.
DS300B_Seoul_SRDF_SW1:admin> sshutil importpubkey
Enter user name for whom key is imported:admin // SAN Admin계정 입력
Enter IP address:172.20.1.111 // Host Server의 IP 입력
Enter remote directory:/root/.ssh // 접속 계정의 .ssh 경로 입력 (여기는 root로 함)
Enter public key name(must have .pub suffix):id_rsa.pub // 공개 키 파일 지정
Enter login name:root // SAN접속할 계정 (여기는 root로 함)
Password: // 접속계정 (root) 의 패스워드 입력 (틀림 다시 치라고 나옴)
Public key is imported successfully.
4. sshutil exportpubkey 명령어를 통해 key 값 export
DS300B_Seoul_SRDF_SW1:admin> sshutil exportpubkey
Enter IP address:172.20.1.111 // 고객 서버 IP
Enter remote directory:/root/.ssh // 접속 계정의 .ssh 경로
Enter login name:root // 고객 접속 계정
Password: // 접속계정 (root) 의 패스워드 입력 (틀림 다시 치라고 나옴)
public key out_going_DS_300B.pub is exported successfully.
5. 서버에서 Out going DS 300B.pub 생성 키 확인 키 값을 각 host OS의 “authorized keys “에 넣기.
6. Password 없이 SAN 모니터링 명령어가 수행 가능하게 됩니다.
#ssh admin@SAN IP "수행할 명령어"
'SAN' 카테고리의 다른 글
| [Cisco] MDS SAN 명령어 기록 (History) 확인 하기 (0) | 2020.07.27 |
|---|---|
| Brocade SAN detail 로그 확인 방법 (0) | 2020.07.16 |
