chnaskey
chnaskey 指令提供介面來設定或重設 Storwize® V7000 檔案模組和控制機箱之間通訊(透過站台 1 Gbps 乙太網路 LAN)所使用的「安全 Shell (SSH)」私密和公開金鑰認證組。這在以 USB 來起始設定系統期間是必要的。
語法
>>-chnaskey--+- -pubkeyfile--filename--+----------------------->< +- -privkeyfile--filename-+ '- -reset-----------------'
參數
- -pubkeyfile filename | -privkeyfile filename | -reset
- 在以「通用序列匯流排 (USB)」來起始設定
IBM Spectrum Virtualize™
系統期間,控制機箱的其中一個節點機匣會建立公開/私密金鑰組,以用於「安全 Shell (SSH)」。該節點機匣會儲存公開金鑰,並將私密金鑰寫入 USB 快閃記憶體隨身碟記憶體。
然後,其中一個檔案模組會從 USB 快閃記憶體隨身碟記憶體中取得私密金鑰,以用於 SSH。該檔案模組會透過直接連接乙太網路鏈結,將私密金鑰傳遞至其他檔案模組,然後從 USB 快閃記憶體隨身碟記憶體中刪除私密金鑰,這樣就不會用在錯誤的系統上。
註:- pubkeyfile 參數必須是長度最多 255 個字元的英數字串,而檔案必須小於 2048 位元組。
- privkeyfile 必須是長度最多 251 個字元的英數字串。
pubkeyfile 提供使用中的現有公開金鑰檔。這不會產生任何項目,但會以另一個公開金鑰來取代目前使用的公開金鑰。檔案模組上的私密金鑰檔會用來產生原始公開金鑰檔(在系統上設定時)。
privkeyfile 會產生公開和私密金鑰組,並在系統上設定公開金鑰。還會提供私密金鑰來安裝在檔案模組上(在 /dumps 目錄中或 USB 隨身碟上,視使用何者而定)。
- -reset
- (選用)指定應該清除公開和私密金鑰組,且應該重設系統。
說明
在下列情況中,可能有必要重設「網路連接儲存體 (NAS)」SSH 金鑰:
- 當 Storwize V7000 檔案模組和 Storwize V7000 控制機箱之間的通訊因為金鑰錯誤而未獲授權時。
- 當兩個 Storwize V7000 檔案模組都遺失原始 NAS SSH 金鑰時。
- 當 Storwize V7000 控制機箱遺失 NAS SSH 金鑰時。
重設 NAS SSH 金鑰
重設 NAS SSH 金鑰,以回復檔案模組和 Storwize V7000 控制機箱之間通訊: