未解決
3 Apprentice
•
517 メッセージ
0
1122
Unity sFTPでのパスワードなしログインの設定について
識者の方のご意見を伺いたく。
下記KBを参考にsFTPでのパスワードなしログインを試行しています。
KB519983 - Dell EMC Unity: How to access SFTP without entering
> > > password (Customer Correctable)
> > > > https://support.emc.com/kb/519983
以下の質問があります。
①KB内1項に「 Enable home directory for the SFTP by steps on page 25.」とありまして
飛んだ先では「The home directory feature is enabled by default.」となっているのは
もし disable にしていたら enable にせよ という解釈で正しいです?
②内容実施したところパスワードを求められてしまいます(失敗)。
KB内のchmodについて 775/755双方記載があり、775/755/700で試しても結果は変わらない
とのことでほかに必要な操作があるものと考えております。
暗黙に省略されている手続きなど ありますでしょうか?
Next_Ue-pon
Next_Ue-pon
3 Apprentice
3 Apprentice
•
517 メッセージ
0
2020年7月10日 00:00
自己レス失礼いたします
環境としては UnityXT480F & OE5.0.2 となります。
Next_Ue-pon
Next_Ue-pon
3 Apprentice
3 Apprentice
•
517 メッセージ
0
2020年7月10日 01:00
懲りずに再自己レスいたします。
ユーザ個別にホームディレクトリを分けていない設定となっています。
UNITY、linuxサーバともにADドメインになく、STANDALONE環境となります。
Next_Ue-pon
Uehara Y.
Community Manager
Community Manager
•
4.9K メッセージ
0
2020年7月12日 22:00
Next_Ue-ponさん
Home directory機能をDisableにしても、sFTPでアクセスするデフォルトディレクトリ直下に.sshディレクトリを作成すればアクセスは出来ると思いますが、そうするとクライアント側で同じ鍵を使いまわさないと複数クライアントからのパスワードなしのアクセスが実現できないので運用が面倒だと思います。
そのために、それぞれのユーザが自分の判断でパスワードなしのログインをしてもらうためには、Home directory機能がEnableになっている必要があるということだと理解しています。
これ私も最近ハマりました・・・
以下のKBにあるように、OE5.xからはユーザの方が自分で設定することができなくなってしまっています(以前と同様に設定しても想定通り動かず、常にパスワードを聞かれてしまいます)。
どうしても設定が必要な場合はKB番号と共に、サポートへの連絡が必要だそうです・・・。
KB538264-Dell EMC Unity: Storage administrator cannot login to Unity management interface via SSH with public key file. (Dell EMC Correctable)
Next_Ue-pon
3 Apprentice
3 Apprentice
•
517 メッセージ
0
2020年7月12日 23:00
Uehara.Yさんの早急なご返信に感謝します
頂いた内容について確認させてください
・4.Xではできていたが5.0からの仕様変更で不可(リンク先KB)となった
・Workaroundとしてはサポートに連絡するとSHA2 HMACsをenableにしてくれるのでしょうか?
Next_Ue-pon
Uehara Y.
Community Manager
Community Manager
•
4.9K メッセージ
0
2020年7月13日 00:00
はい。4.5まではユーザ設定で実現出来ていましたが、5.xからKBに記載がある対応が必要となりました。
上記の回答で「KBに記載がある」と書かせて頂いたのですが、権限がある者が当該KBを見ると実は対応方法が書いてあったりします。。
閲覧制限がかかっているためにその内容を詳細にここに書くことはできないのですが、対応の中の一つにSHA2 HMACSをenableにするというものも入っています。
Next_Ue-pon
3 Apprentice
3 Apprentice
•
517 メッセージ
0
2020年7月13日 00:00
Uehara.Yさんの続報が早くて助かります。
私ではKBのノートには「サポートに連絡だ」しか見えなかったので
仰せのとおり5.1まで我慢ですかね・・・
あとポートについては種類を問わず、問題の根っこはSSH公開鍵ログイン
がdisableということですかね?
#SRで聞いたら方法を提示いただけたりしますかね?
対象装置がダークサイトなもので・・・権限必要かなあ・・
Next_Ue-pon
Uehara Y.
Community Manager
Community Manager
•
4.9K メッセージ
0
2020年7月13日 01:00
問題の根っこはそんな感じです(という回答でご勘弁ください・・・)。
基本リモートアクセスでの処理になっているので、権限を付与してもらえるのであれば方法の提示もされるでしょうが、結構厳しいと思います。
Next_Ue-pon
3 Apprentice
3 Apprentice
•
517 メッセージ
0
2020年7月16日 16:00
Uehara.Yさんの追加ご返信に感謝します。
リモート保守環境がある場合は、その対処は依頼すれば敷居は低いと考えても
よろしいものでしょうか?
同様他事例などあればお教えください。
Next_Ue-pon
Uehara Y.
Community Manager
Community Manager
•
4.9K メッセージ
0
2020年7月17日 00:00
Next_Ueponさん
はい。リモート環境があれば敷居は低いはずです。この問題の解決策のところに、以下のように本KB番号と共にサポートに連絡するようにと書いてありますので。
Resolution Contact Dell EMC Technical Support or your Authorized Service Representative, and quote this Knowledgebase article ID.
Uehara Y.
Community Manager
Community Manager
•
4.9K メッセージ
0
2021年7月7日 20:00
【追記です】
この点については、KBの内容が755に統一されました。
KB21201-Dell EMC Unity: How to access SFTP without entering password (Customer Correctable)
また、.sshディレクトリのPermissionを755に変更しても公開鍵方式による自動ログインが動作せずに毎回パスワードを聞かれてしまう問題については、(当該KBに記載はないのですが).sshディレクトリのみでなくホームディレクトリフォルダ自体のPermissionも755に設定することにより問題解決が出来ることが確認できました。
そのために、前回記載したKB538264-Dell EMC Unity: Storage administrator cannot login to Unity management interface via SSH with public key file. (Dell EMC Correctable)の対応は必要ありません。
(どうもこれはManagement IPに対してのみ反映される内容らしいので、もともと本対応は不要だったようです・・・申し訳ありません。)