PowerFlex Manager 为根用户和非根用户创建凭据

Summary: 使用此过程可在 PowerFlex Manager中为 root 用户和非 root 用户创建凭据。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

为 root 用户和非 root 用户创建凭据

使用此过程可在 PowerFlex Manager中为 root 用户和非 root 用户创建凭据。

 

前提条件

要为 PowerFlex 节点、交换机、作系统管理员作系统用户导入和创建 SSH 密钥,请确保生成 RSA 类型的 SSH 密钥对,而不使用密码。有关详细信息,请参阅 相关信息

 

关于此任务

现在,您可以将非 root 用户(而非 root 用户)用于 PowerFlex 系统管理功能。这通过在节点发现、作系统安装和无中断更新期间禁用 root 用户来增强安全性。默认非 root 用户名为 pflex


提醒:root用户使用凭据类型 OS Admin root 用户使用凭据类型 OS User。“作系统管理员”和作系统用户”凭据类型适用于资源组的部署。

对于非 root 用户身份验证,在部署资源组后,对用户 root 的 SSH 访问处于禁用状态,密码仍可用于获取控制台访问权限以进行故障处理。

在为仅计算、仅存储、超融合或 PowerFlex 文件部署配置模板时,PowerFlex Manager允许您指定非 root 用户。


提醒:PowerFlex 文件部署不支持基于 SSH 密钥对的根或非根部署。

PowerFlex Manager允许您将 LDAP 用户用于 PowerFlex 系统管理功能。创建或编辑作系统用户凭据时,可以选择指定 LDAP 域。这允许您使用 Active Directory (AD) 用户而不是本地用户来执行管理功能。

 

步骤

  1. 菜单单击SettingsSecurity>
  2. 单击ResourceCredentials此时将打开CredentialsManagement页面
  3. 单击创建
  4. CreateCredentials对话框中CredentialType下拉列表选择以下选项之一为其创建非根凭据资源类型
    • 节点
    • 交换机
    • 作系统管理员
    • 作系统用户

OSAdminOSUser凭据类型适用于已部署的项目,而不适用于 PowerFlex Manager。如果您要为 PowerFlex管理控制器资源组上的管理虚拟机创建作系统用户凭据集,请选择 OSUser

  1. CredentialName字段中,输入用于标识凭据的名称


提醒:如果您要为 PowerFlex 管理控制器资源组上的管理虚拟机创建作系统用户凭据集,请执行以下作:

  1. 输入 MVM delladmin 以识别凭据。
  2. 用户名字段中,输入delladmin
  3. PasswordConfirmPassword字段中输入delladmin帐户密码

 

  1. 单击启用密钥启用使用SSH密钥登录,并执行以下

自。。。

执行此作...

节点交换机凭据启用密钥
  1. 单击 Import SSH Key Pair

 

提醒:手动生成SSH密钥对。

  1. 单击 Choose File 并浏览到包含私钥的文件
  2. 键入密钥的名称
  3. 单击导入

使用PowerFlexManager作系统管理员作系统用户凭据创建密钥并启用密钥对:
  1. 单击Create a new key
  2. 单击 Create & Download Key Pair
  3. Key PairName键入密钥的名称
  4. 单击创建
  5. 单击 Download Public Key

要手动生成并导入作系统管理员作系统用户凭据的现有密钥对,请执行以下作:
  1. 单击 Import SSH Key Pair

 

提醒:手动生成SSH密钥对。

  1. 单击 Choose File 并浏览到包含 公钥和私钥的文件。
  2. 键入密钥的名称
  3. 单击导入

 

如果为 节点 交换机凭据 启用 SSH 密钥对并使用该凭据进行发现,则 PowerFlex Manager会使用公有或私有 RSA 密钥对通过 SSH 安全地连接到节点或交换机,而不是使用用户名和密码。

如果为作系统用户作系统管理员凭据启用 SSH 密钥对,并将该凭据用于部署,则 PowerFlex Manager会将 RSA 公钥或私钥对用于部署作。


提醒:PowerFlex Manager不会为所有组件类型使用 SSH 密钥。例如,如果您为管理员凭据启用 SSH 密钥对,则 SSH 密钥不用于部署 CloudLink Center 虚拟机。所有通信都使用用户名和密码。

  1. 作系统用户启用LDAP(可选):
  1. Create Credentials页面上的Credential type字段中,输入 OS User
  2. 凭据名称字段中,输入LDAP
  3. 域名用户名字段中输入域名用户名
  4. 输入密码然后单击Save


提醒:在 Active Directory 服务器上创建包含域名的用户名。NTP 服务器和 Active Directory 服务器时间必须同步。在管理网络配置中配置 DNS 服务器和前缀。

  1. 用户名字段中,输入凭据用户名

对于 节点(iDRAC), root 是 root 级别凭据的唯一有效用户名。对于非 root 用户名,请输入默认的非 root 用户名。

对于作系统管理员凭据类型,用户名字段处于禁用状态,因为用户假定为 root 用户。对于新部署,您必须使用 root 用户。

对于作系统用户凭据类型,请输入默认的非根用户名。

对于嵌入式作系统,此用户帐户必须已启用 SSH 并具有 sudo 访问权限。对于 VMware ESXi,帐户必须配置有本地服务器权限设置上的管理员角色,这应该会启用 SSH 和 esxcli 等其他工具。您可以使用非 root 用户添加现有资源组。作系统用户凭据类型的 SVM 和/或 PowerFlex 仅存储节点上的帐户必须具有 /home 目录并具有正确的组权限。

  1. 密码确认密码框中,输入凭据密码


请参阅 PowerFlex 4.x如何更新 PowerFlex Manager密码
请参阅 PowerFlex如何生成 SSH 密钥对

 

Additional Information

请参阅 《Dell PowerFlex Appliance with PowerFlex 4.x Administration Guide》 

Affected Products

ScaleIO
Article Properties
Article Number: 000324356
Article Type: How To
Last Modified: 25 May 2025
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.