{Isilon} — SSH:如何修改 sshd_config 文件以保持升级 (000530021)

无评分
MOD
MOD

{Isilon} — SSH:如何修改 sshd_config 文件以保持升级 (000530021)

知识库文章:000530021


{Isilon} — SSH:如何修改 sshd_config 文件以保持升级 (000530021)

主要产品:Isilon OneFS

产品:Isilon OneFS

版本:3

文章类型:操作方法

目标受众:级别 30 = 客户

上次发布时间:2019 年 2 月 5 日(星期二),18:48:26 GMT

 

总结:

本知识库文章介绍如何修改在 OneFS 上运行的 SSH 服务器配置。

 

说明:

简介

OneFS 使用OpenSSH 作为其 SSH 服务器。由于 OneFS 的群集性质,修改sshd_config  文件的配置略有不同。
首先必须在单个节点上编辑基于 MCP 的 sshd_config 文件。验证新服务器配置之后,必须将该配置更新推送到 OneFS 群集中的所有节点。
 

修改基于 MCP sshd_config 文件

要对 sshd_config 文件进行更改以保持升级,必须编辑以下模板文件:

/etc/mcp/templates/sshd_config

OneFS 支持 OpenSSH 的标准配置选项集。要查看可用配置参数,请执行以下任一操作:

1) 在 OneFS 的 CLI 中,使用以下命令参考 sshd_config 手册:

# man sshd_config

2) 在浏览器中,打开以下链接:

https://www.freebsd.org/cgi/man.cgi?sshd_config(5)

将更改保存到 /etc/mcp/templates/sshd_config 文件时,只要该文件中没有打字错误/错误,它便会传播到 SSH 服务器。
可以通过检查此文件的内容来验证是否应用了配置:

# cat /etc/ssh/sshd_config
 

将配置推送到群集中的所有节点

更新传播到 SSH 服务器后,必须手动将此配置更新推送到群集中的每个节点,类似于下面这样:

1) 将模板文件拷贝到 /ifs/data/Isilon_Support
    # cp /etc/mcp/templates/sshd_config /ifs/data/Isilon_Support

2) 将模板文件拷贝到群集中的每个节点
    # isi_for_array cp /ifs/data/Isilon_Support/sshd_config /etc/mcp/templates/


通过检查文件的 MD5 哈希是否在每个节点间保持一致,可以验证每个节点上的 sshd_config 是否相同:

# isi_for_array md5 /etc/mcp/templates/sshd_config


要完成该过程,请确保从 /ifs 中删除 sshd_config 文件:

# rm -i /ifs/data/Isilon_Support/sshd_config



**注意** 切勿直接修改 /etc/ssh/sshd_config 文件。 无效配置可能会使 SSH 服务器无法操作,并且更改不会保持 OneFS 升级

 

主要产品:

Isilon OneFS

 

产品:

Isilon OneFS

 

 

版本历史
修订号
1 / 1
上次更新时间:
‎10-05-2020 08:50 PM
更新依据:
 
贡献者