chnaskey

chnaskey 指令提供介面來設定或重設 Storwize® V7000 統一檔案模組和控制機箱之間通訊(透過站台 1 Gbps 乙太網路 LAN)所使用的「安全 Shell (SSH)」私密和公開金鑰認證組。這在以 USB 來起始設定 Storwize V7000 統一系統期間是必要的。

語法

讀取語法圖表略過語法圖表 chnaskey -pubkeyfilefilename-privkeyfilefilename-reset

參數

-pubkeyfile filename | -privkeyfile filename | -reset
在以「通用序列匯流排 (USB)」來起始設定 Storwize V7000 系統期間,控制機箱的其中一個節點機匣會建立公開/私密金鑰組,以用於「安全 Shell (SSH)」。該節點機匣會儲存公開金鑰,並將私密金鑰寫入 USB 快閃記憶體隨身碟記憶體。

然後,其中一個檔案模組會從 USB 快閃記憶體隨身碟記憶體中取得私密金鑰,以用於 SSH。該檔案模組 (file module)會透過直接連接乙太網路鏈結,將私密金鑰傳遞至其他檔案模組 (file module),然後從 USB 快閃記憶體隨身碟記憶體中刪除私密金鑰,這樣就不會用在錯誤的系統上。

註:
  • pubkeyfile 參數必須是長度最多 255 個字元的英數字串,而檔案必須小於 2048 位元組。
  • privkeyfile 必須是長度最多 251 個字元的英數字串。

pubkeyfile 提供使用中的現有公開金鑰檔。這不會產生任何項目,但會以另一個公開金鑰來取代目前使用的公開金鑰。檔案模組上的私密金鑰檔會用來產生原始公開金鑰檔(在系統上設定時)。

privkeyfile 會產生公開和私密金鑰組,並在系統上設定公開金鑰。還會提供私密金鑰來安裝在檔案模組上(在 /dumps 目錄中或 USB 隨身碟上,視使用何者而定)。

-reset
(選用)指定應該清除公開和私密金鑰組,且應該重設系統。

說明

在下列情況中,可能有必要重設「網路連接儲存體 (NAS)」SSH 金鑰:
  • Storwize V7000 統一檔案模組 (file module)和控制機箱之間的通訊因為金鑰錯誤而未獲授權時。
  • 當兩個 Storwize V7000 統一檔案模組都遺失原始 NAS SSH 金鑰時。
  • 當控制機箱遺失 NAS SSH 金鑰時。

重設 NAS SSH 金鑰

重設 NAS SSH 金鑰,以回復 Storwize V7000 統一檔案模組和控制機箱之間的通訊。
  1. 超級使用者身分登入到控制機箱管理指令行介面 (CLI),並執行以下指令:
    satask chnaskey -privkeyfile NAS.ppk

    私密金鑰會留在 /dumps 目錄中。

  2. 使用 SCP,將私密金鑰檔複製到 Storwize V7000Unified檔案模組 (file module)
    scp -P 1602 /dumps/NAS.ppk root@<file module management IP>:/files

    系統會提示您輸入檔案模組 (file module) root 密碼。

  3. 管理者身分登入到管理指令行介面 (CLI),並執行以下指令:
    chstoragesystem --privkey/files

    此指令將安裝新的金鑰。