Gerenciando chaves SSH usando a CLI

É possível usar a interface da linha de comandos (CLI) para trabalhar com chaves shell seguro (SSH).

Sobre Esta Tarefa

O sistema suporta até 32 sessões SSH interativas no endereço IP de gerenciamento simultaneamente.
Nota: Depois de uma hora, uma sessão interativa SSH fixa atinge o tempo limite, o que significa que a sessão SSH é encerrada automaticamente. Esse tempo limite de sessão não é configurável.

Para trabalhar com chaves SSH, conclua estas etapas:

Procedimento

  1. Emita o comando lsuser da CLI para listar as chaves SSH que estão disponíveis no sistema.
  2. Emita o comando da CLI mkuser ou chuser para instalar uma nova chave SSH no sistema. O arquivo-chave deve primeiro ser copiado no sistema. Cada chave é associada a uma cadeia de ID definida que pode consistir em até 30 caracteres. Até 100 chaves podem ser armazenadas em um sistema. É possível incluir chaves para fornecer acesso de administrador (o acesso de serviço é apenas superusuário) usando a interface PuTTY ou os comandos da CLI. Por exemplo:
    • Usando a interface PuTTY, insira o comando a seguir para incluir chaves:
      ssh-keygen -t rsa mkuser -name jane -usergrp Service -keyfile /tmp/OU812.pub
    • Usando a CLI, insira o comando a seguir para incluir chaves:
      chuser -remote no -usergrp Monitor -keyfile /tmp/OU812.pub
    Ao executar o comando, a chave SSH é copiada para o estado do sistema e ativada para o usuário e o arquivo de entrada é excluído.
    Lembre-se: Coloque o arquivo de chave SSH no diretório /tmp antes da execução deste comando. O comando ssh-keygen deve ser executado em um host Linux. A chave pode, então, ser copiada para o sistema. Por exemplo, execute o seguinte comando em um host Linux para gerar um arquivo-chave:
    ssh-keygen -t rsa mkuser -name jane -usergrp Service -keyfile /tmp/OU812.pub
    É possível então usar cópia segura para copiar o arquivo para o sistema:
    scp /tmp/OU812.pub user_name@system_ip:/tmp
    Em seguida, execute o seguinte comando:
    svctask chuser -keyfile /tmp/OU812.pub user_id_or_name
  3. É possível emitir o comando da CLI chuser ou chcurrentuser para remover uma chave SSH do sistema.