chnaskey

chnaskey コマンドは、セキュア・シェル (SSH) 秘密鍵および公開鍵の資格情報ペアを設定またはリセットするためのインターフェースを提供します。この資格情報ペアは、サイトの 1 Gbps イーサネット LAN 経由での Storwize® V7000 Unified ファイル・モジュールとコントロール・エンクロージャーの間の通信で使用されます。これは、Storwize V7000 Unified システムの USB の初期化時に必要となります。

構文

パラメーター

-pubkeyfile filename | -privkeyfile filename | -reset

Storwize V7000 Unified システムの USB の初期化時に、コントロール・エンクロージャー内のいずれかのノード・キャニスターは、セキュア・シェル (SSH) 用の公開鍵/秘密鍵ペアを作成します。ノード・キャニスターは、公開鍵を保管して、USB フラッシュ・ドライブ・メモリーに秘密鍵を書き込みます。

いずれかのファイル・モジュールが、USB フラッシュ・ドライブ・メモリーから秘密鍵を取り出して SSH に使用します。ファイル・モジュール (file module)は、直接接続イーサネット・リンクを介して、その鍵をもう一方のファイル・モジュール (file module)に渡し、USB フラッシュ・ドライブ・メモリーから秘密鍵を削除して、誤ったシステムで使用されないようにします。

注:

pubkeyfile パラメーターは、最大 255 文字の長さの英数字ストリングでなければならず、ファイルは 2048 バイト未満でなければなりません。
privkeyfile は、最大 251 文字の長さの英数字ストリングでなければなりません。

pubkeyfile は、使用中の既存の公開鍵ファイルを指定します。これによって生成されるものはありませんが、現在使用されている公開鍵を別の公開鍵に取り替えます。ファイル・モジュール上の秘密鍵ファイルはその公開鍵を使用して、公開鍵がシステム上に設定されたときにオリジナルの公開鍵ファイルを生成します。

privkeyfile により、公開鍵と秘密鍵のペアが生成され、公開鍵がシステム上に設定されます。また、ファイル・モジュール上 (使用されていたものに応じて、/dumps ディレクトリー内または USB スティック上) にインストール用の秘密鍵も提供されます。

-reset

(オプション) 公開鍵と秘密鍵のペアを消去すること、およびシステムをリセットすることを指定します。

説明

次のような状況では、Network Attached Storage (NAS) SSH 鍵をリセットする必要がある場合があります。

不正な鍵が原因で、Storwize V7000 Unified ファイル・モジュール (file module)とコントロール・エンクロージャーの間の通信が許可されない。
両方の Storwize V7000 Unified ファイル・モジュールが元の NAS SSH 鍵を失った。
コントロール・エンクロージャーが NAS SSH 鍵を失った。

NAS SSH 鍵のリセット

Storwize V7000 Unified ファイル・モジュールとコントロール・エンクロージャーの間の通信が再開するように、NAS SSH 鍵をリセットします。

コントロール・エンクロージャーの管理コマンド・ライン・インターフェース (CLI) に superuser としてログオンし、次のコマンドを実行します。
```
satask chnaskey -privkeyfile NAS.ppk
```
秘密鍵は、/dumps ディレクトリーに残されています。
次のように SCP を使用して、秘密鍵ファイルを Storwize V7000 Unified ファイル・モジュール (file module)にコピーします。
```
scp -P 1602 /dumps/NAS.ppk root@<file module management IP>:/files
```
ファイル・モジュール (file module)の root パスワードを入力するためのプロンプトが表示されます。
管理コマンド・ライン・インターフェース (CLI) に admin としてログオンし、次のコマンドを実行します。
```
chstoragesystem --privkey/files
```
このコマンドは、新規鍵をインストールします。