chnaskey 命令提供了一个接口,用于设置或重置供 Lenovo Storage V7000 文件模块和控制机柜之间通信(通过站点 1 Gbps 以太网 LAN)使用的安全 Shell (SSH) 私有和公用密钥凭证对。在系统的 USB 初始化期间这是必需的。
语法
chnaskey { -pubkeyfile filename | | -privkeyfile filename | | -reset }
参数
- -pubkeyfile filename | -privkeyfile filename | -reset
- 在 Lenovo Storage V7000 系统的通用串行总线 (USB) 初始化期间,控制机柜中的一个节点容器会创建公用/专用密钥对以用于安全 Shell(SSH)。节点容器存储公用密钥,并将专用密钥写入 USB 闪存驱动器存储器。
然后其中一个文件模块从 USB 闪存驱动器存储器中获取专用密钥,以用于 SSH。文件模块将其通过直接连接以太网链路传递到其他 文件模块,然后删除 USB 闪存驱动器存储器中的专用密钥,这样就不会被错误的系统所使用。
Note: - pubkeyfile 参数必须是长度可达 255 个字符的字母数字字符串,并且文件必须小于 2048 个字节。
- privkeyfile 必须是长度可达 251 个字符的字母数字字符串。
pubkeyfile 提供正在使用中的现有公用密钥文件。这不会生成任何内容,但会将当前使用的公用密钥替换为其他公用密钥。文件模块上的专用密钥文件会在系统上进行设置后用于生成原始公用密钥文件。
privkeyfile 生成公用和专用密钥对,并在系统上设置公用密钥。还提供用于在文件模块上进行安装的专用密钥(位于 /dumps 目录中或 USB 记忆棒上,具体取决于使用的是哪一个)。
- -reset
- (可选)指定应清除公用和专用密钥对,并应重置系统。
描述
在以下情况中,可能有必要重置 Network Attached Storage (NAS) SSH 密钥。
- 如果 Lenovo Storage V7000文件模块和 Lenovo Storage V7000 控制机柜之间的通信由于错误的密钥而未获授权。
- 当两个 Lenovo Storage V7000 文件模块都丢失原始的 NAS SSH 密钥时。
- 当 Lenovo Storage V7000 控制机柜丢失 NAS SSH 密钥时。
重置 NAS SSH 密钥
重置 NAS SSH 密钥,以便恢复文件模块和
Lenovo Storage V7000 控制机柜间的通信:
- 以 superuser 身份登录到 Lenovo Storage V7000 控制机柜管理命令行界面 (CLI):
satask chnaskey -privkeyfile NAS.ppk
专用密钥位于 /dumps 目录中。
- 使用 SCP,将专用密钥文件拷贝到 Lenovo Storage V7000文件模块:
scp -P 1602 /dumps/NAS.ppk root@<file module management IP>:/files
会提示您输入文件模块 root 密码。
- 以 admin 身份登录管理命令行界面 (CLI):
chstoragesystem --sonasprivkey/files