chnaskey

O comando chnaskey fornece uma interface para configurar ou reconfigurar o par de credenciais de chave privada e pública do Shell Seguro (SSH) usado pelas comunicações entre os módulos de arquivo do Storwize V7000 Unificado e o gabinete de controle sobre a LAN Ethernet de 1 Gbps do site. Isso é necessário durante a inicialização USB do sistema Storwize V7000 Unificado.

Sintaxe

Ler diagrama de sintaxeManter visual do diagrama de sintaxe chnaskey -pubkeyfilefilename-privkeyfilefilename-reset

Parâmetros

-pubkeyfile filename | -privkeyfile filename | -reset
Durante a inicialização do Universal Serial Bus (USB) do sistema Storwize V7000 Unificado, uma das caixas do nó no gabinete de controle cria um par de chaves pública/privada para usar para Shell Seguro (SSH). A caixa do nó armazena a chave pública e grava a chave privada na memória da Unidade flash USB.

Um dos cinco módulos obtém a chave privada da memória do Unidade flash USB para usar SSH. O módulo de arquivo transmite-a para o outro módulo de arquivo por meio do link Ethernet de conexão direta e, em seguida, exclui a chave privada da memória da Unidade flash USB para que ela não possa ser usada no sistema incorreto.

Nota:
  • O parâmetro pubkeyfile deve ser uma sequência alfanumérica com até 255 caracteres e o arquivo deve ter menos de 2048 bytes.
  • O privkeyfile deve ser uma sequência alfanumérica com até 251 caracteres.

O pubkeyfile fornece um arquivo-chave público existente em uso. Isso não gera nada, mas substitui a chave pública usada atualmente por outra chave pública. O arquivo de chave privado nos módulos de arquivo é usado para gerar o arquivo de chave pública original quando é configurado no sistema.

O comando privkeyfile gera o par de chaves pública e privada e configura a chave pública no sistema. Ele também fornece a chave privada para instalação nos módulos de arquivo (no diretório /dumps ou no dispositivo USB dependendo do que foi usado).

-reset
(Opcional) Especifica que o par de chaves pública e privada deve ser limpo e que o sistema deve ser reconfigurado.

Descrição

Pode ser necessário reconfigurar a chave SSH do Network Attached Storage (NAS) nas seguintes circunstâncias:
  • Quando as comunicações entre o módulo de arquivo do Storwize V7000 Unificado e o gabinete de controle não são autorizadas devido a uma chave inválida.
  • Quando ambos os módulos de arquivo do Storwize V7000 Unificado perderam a chave SSH do NAS original.
  • Quando o gabinete de controle perdeu a chave SSH do NAS.

Reconfigurando a Chave SSH do NAS

Reconfigure a chave SSH do NAS para que as comunicações entre os módulos de arquivo do Storwize V7000 Unificado e o gabinete de controle sejam retomadas.
  1. Efetue logon na interface da linha de comandos (CLI) de gerenciamento do gabinete de controle como superusuário e execute este comando:
    satask chnaskey -privkeyfile NAS.ppk

    A chave privada é deixada no diretório /dumps.

  2. Use SCP para copiar o arquivo de chave privada para o módulo de arquivo do Storwize V7000 Unificado: 
    scp -P 1602 /dumps/NAS.ppk root@<file module management IP>:/files

    É solicitada a senha raiz do módulo de arquivo.

  3. Efetue logon na Interface da Linha de Comandos (CLI) de gerenciamento como admin e execute este comando:
    chstoragesystem --privkey/files

    Este comando instala a nova chave.