PowerFlex 4.X: Vytvořte přihlašovací údaje pro uživatele root a uživatele mimo root

Summary: Tento postup slouží k vytvoření přihlašovacích údajů pro uživatele root a uživatele mimo root v nástroji PowerFlex Manager.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Vytvoření přihlašovacích údajů pro uživatele root a uživatele mimo root

Tento postup slouží k vytvoření přihlašovacích údajů pro uživatele root a uživatele mimo root v nástroji PowerFlex Manager.

Požadavky

Chcete-li importovat a vytvořit SSH klíče pro uzel PowerFlex, přepínač, správce operačního systému, uživatele operačního systému, ujistěte se, že vygenerujete SSH páry klíčů typu RSA bez přístupového hesla. Další informace najdete v tématu Související informace.

O této funkci

Nyní můžete pro funkce správy systému PowerFlex namísto uživatele root použít uživatele mimo root. To zvyšuje zabezpečení zakázáním uživatele root během zjišťování uzlů, instalace operačního systému a aktualizací, které nezpůsobují rušení. Výchozí uživatelské jméno mimo root je pflex.

Typ přihlašovacích údajů OS Admin se používá pro uživatele root, uživatel OS User se používá pro uživatele mimo root. Typy přihlašovacích údajů Správce operačního systému a Uživatel operačního systému platí pro nasazení skupin prostředků.

V případě ověřování uživatelů mimo základní desku se po nasazení skupiny prostředků SSH Přístup ke kořenovému uživateli je zakázán, heslo je stále k dispozici pro získání přístupu ke konzoli za účelem řešení problémů.

Nástroj PowerFlex Manager umožňuje určit uživatele, který není root, když konfigurujete šablonu pro nasazení souborů pouze pro výpočty, pouze pro úložiště, hyperkonvergovanou infrastrukturu nebo PowerFlex.

SSH Nasazení kořenových nebo nekořenových párů klíčů nejsou pro nasazení souborů PowerFlex podporována.

Nástroj PowerFlex Manager umožňuje používat uživatele LDAP pro funkce správy systému PowerFlex. Při vytváření nebo úpravách přihlašovacích údajů uživatele operačního systému můžete volitelně zadat doménu LDAP. To umožňuje používat pro funkce správy uživatele služby Active Directory (AD) namísto místního uživatele.

  1. Na panelu nabídek klikněte na Nastavení>Zabezpečení.
  2. Klikněte namožnost Resource Credentials. Otevře se stránka Správa přihlašovacích údajů.
  3. Klikněte na možnost Vytvořit.
  4. V dialogovém okně Vytvořit pověření vyberte z rozevíracího seznamu Typ pověření jeden z následujících typů prostředků, pro který chcete vytvořit pověření:
    • Uzel
    • Přepínač
    • Správce OS
    • Uživatel operačního systému

Typy přihlašovacích údajů se vztahují na nasazené položky, nikoli na nástroj PowerFlex Manager. Pokud vytváříte sadu přihlašovacích údajů uživatele operačního systému pro virtuální počítače pro správu ve skupině prostředků řadiče pro správu PowerFlex, vyberte možnost Uživatel operačního systému.

  1. Do pole Credential Name zadejte jméno, které identifikuje přihlašovací údaje.

Pokud vytváříte sadu přihlašovacích údajů uživatele operačního systému pro virtuální počítače pro správu ve skupině prostředků PowerFlex Management Controller, postupujte takto:

  • Enter MVM delladmin k identifikaci přihlašovacích údajů.
  • Do pole User Name zadejte delladmin.
  • Vstupte do delladmin heslo účtu v polích Heslo a Potvrdit heslo.
  1. Kliknutím na možnost Povolit páry klíčů povolte přihlášení pomocí párů klíčů SSH a proveďte následující kroky:

Komu:

Udělej toto:

Povolte páry klíčů pro přihlašovací údaje uzlu nebo přepínače :
  1. Klikněte na možnost Import SSH Pár klíčů.

Ručně vygenerujte SSH Páry klíčů.

  1. Klikněte na Vybrat soubor a přejděte k souboru, který obsahuje soukromý klíč.
  2. Zadejte název dvojice klíčů.
  3. Klikněte na možnost Import.

Vytvořte pomocí nástroje PowerFlex Manager klíče pro přihlašovací údaje správce operačního systému nebo uživatele operačního systému a povolte páry klíčů:
  1. Klikněte na možnost Vytvořit nový klíč.
  2. Klikněte na možnost Vytvořit a stáhnout pár klíčů.
  3. Do pole Název páru klíčů zadejte název páru klíčů.
  4. Klikněte na možnost Vytvořit.
  5. Klikněte na možnost Download Public Key.

Ruční vygenerování a import existujícího páru klíčů pro přihlašovací údaje správce operačního systému nebo uživatele operačního systému.
  1. Klikněte na možnost Import SSH Key Pair.

Ručně vygenerujte SSH Páry klíčů.

  1. Klikněte na možnost Choose File a vyhledejte soubor obsahující veřejný a soukromý klíč.
  2. Zadejte název dvojice klíčů.
  3. Klikněte na možnost Import.

Pokud povolíte SSH páry klíčů pro přihlašovací údaje uzlu nebo přepínače a použijte tyto přihlašovací údaje ke zjišťování, nástroj PowerFlex Manager používá veřejné nebo soukromé páry klíčů RSA k následujícím činnostem. SSH bezpečně do uzlu nebo přepínače namísto používání uživatelského jména a hesla.

Pokud povolíte SSH Páry klíčů pro přihlašovací údaje uživatele operačního systému nebo správce operačního systému a na základě těchto přihlašovacích údajů pro nasazení, používá nástroj PowerFlex Manager pro operace nasazení páry veřejného nebo soukromého klíče RSA.

Nástroj PowerFlex Manager se nespotřebovává SSH Klíče pro všechny typy součástí. Pokud například povolíte SSH Páry klíčů pro přihlašovací údaje správce, SSH Klíče se nepoužívají k nasazení virtuálního počítače CloudLink Center. Místo toho se pro veškerou komunikaci používá uživatelské jméno a heslo.

Vytvořte uživatelské jméno s názvem domény na serveru Active Directory. Musí se synchronizovat čas serveru NTP a serveru Active Directory. Nakonfigurujte server DNS a předponu v konfiguraci správy sítě.

  1. Povolení protokolu LDAP pro uživatele operačního systému (volitelné):
    1. Na stránce Create Credentials (Vytvořit přihlašovací údaje ) zadejte do pole Credential Type (Typ přihlašovacích údajů) OS User.
    2. Do pole Credential Name zadejte LDAP.
    3. Zadejte název domény a uživatelské jméno do polí Doména a Uživatelské jméno .
    4. Zadejte požadovaná hesla a klikněte na tlačítko Uložit.
  2. Do pole User Name zadejte uživatelské jméno pro přihlašovací údaje.
U uzlů (iDRAC) je root jediným platným uživatelským jménem pro přihlašovací údaje na úrovni root. Pokud používáte uživatelské jméno mimo základní desku, zadejte výchozí uživatelské jméno uživatele root.

Pro typ přihlašovacích údajů správce operačního systému je pole Uživatelské jméno zakázáno, protože se předpokládá, že uživatel je root. Pro nová nasazení je nutné použít uživatele root.

Jako typ přihlašovacích údajů uživatele operačního systému zadejte výchozí uživatelské jméno mimo kořenovou kartu.

U integrovaného operačního systému musí mít tento uživatelský účet povolený protokol SSH a musí mít přístup sudo.

V případě systému VMware ESXi musí být účet nakonfigurován s rolí správce v nastavení oprávnění místního serveru, což by mělo povolit SSH a další nástroje jako esxcli.

Můžete přidat existující skupiny prostředků s uživatelem, který není root. Účet uzlů SVM nebo PowerFlex pouze pro ukládání dat pro typ uživatele operačního systému musí mít /home adresář a mají správná oprávnění skupiny.

  1. Do polí Password a Confirm Password zadejte heslo pro přihlašovací údaje.

Viz PowerFlex 4.x Jak aktualizovat heslo nástroje PowerFlex Manager.

    Additional Information

    Viz průvodce správou zařízení Dell PowerFlex se systémem PowerFlex 4.x 

    Affected Products

    ScaleIO
    Article Properties
    Article Number: 000324356
    Article Type: How To
    Last Modified: 29 Jan 2026
    Version:  4
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.