您可以向集群发出 SSH 请求来执行管理任务。默认情况下,SSH 处于启用状态。
security login 命令的 -application 参数用于指定用户帐户的访问方式。 有关详细信息,请参见 security login 手册页。
使用 network options ipv6 show 命令可显示是否已启用 IPv6。使用 system services firewall policy show 命令可显示防火墙策略。
仅支持 SSH v2 协议;不支持 SSH v1。
如果节点上存在集群管理 LIF,则该 LIF 与节点管理 LIF 同样具有此限制。
如果传入连接的速率高于每秒 10 次,则服务将暂时禁用 60 秒。
AES 支持的密钥长度有 128、192 和 256 位。3DES 是在原 DES 56 位密钥长度的基础上重复了三次。
AD 用户名和域名不区分大小写。但是,Data ONTAP 用户名区分大小写。如果在 Data ONTAP 中创建的用户名与在 AD 中创建的用户名的大小写不一致,将会导致登录失败。
以下示例说明用户帐户“joe”是如何发出 SSH 请求来访问集群管理 LIF 为 10.72.137.28 的集群的:
$ ssh joe@10.72.137.28 Password: cluster1::> cluster show Node Health Eligibility --------------------- ------- ------------ node1 true true node2 true true 2 entries were displayed. cluster1::>
$ ssh -l joe 10.72.137.28 cluster show Password: Node Health Eligibility --------------------- ------- ------------ node1 true true node2 true true 2 entries were displayed. $
以下示例说明域“DOMAIN1”中的用户帐户“john”是如何发出 SSH 请求来访问集群管理 LIF 为 10.72.137.28 的集群的:
$ ssh DOMAIN1\\john@10.72.137.28 Password: cluster1::> cluster show Node Health Eligibility --------------------- ------- ------------ node1 true true node2 true true 2 entries were displayed. cluster1::>
$ ssh -l "DOMAIN1\john" 10.72.137.28 cluster show Password: Node Health Eligibility --------------------- ------- ------------ node1 true true node2 true true 2 entries were displayed. $