PowerFlex 4.X:为 Root 用户和非 root 用户创建凭据

Summary: 使用此过程可在 PowerFlex Manager中为 root 用户和非 root 用户创建凭据。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

为 root 用户和非 root 用户创建凭据

使用此过程可在 PowerFlex Manager中为 root 用户和非 root 用户创建凭据。

前提条件

要导入和创建 SSH PowerFlex 节点、交换机、作系统管理员、作系统用户的密钥,确保您生成 SSH RSA 类型的密钥对,不带密码。有关详细信息,请参阅相关信息。

关于此任务

对于 PowerFlex 系统管理功能,您可以使用非 root 用户而不是 root 用户。这通过在节点发现、作系统安装和无中断更新期间禁用 root 用户来增强安全性。默认非 root 用户名为 pflex

root 用户使用凭据类型 OS Admin,非 root 用户使用凭据类型 OS User。“作系统管理员”和“作系统用户”凭据类型适用于资源组的部署。

对于非 root 用户身份验证,在部署资源组后, SSH 对用户 root 的访问已禁用,密码仍可用于获取控制台访问权限以进行故障处理。

在为仅计算、仅存储、超融合或 PowerFlex 文件部署配置模板时,PowerFlex Manager允许您指定非 root 用户。

SSH PowerFlex 文件部署不支持基于密钥对的根或非根部署。

PowerFlex Manager允许您将 LDAP 用户用于 PowerFlex 系统管理功能。创建或编辑作系统用户凭据时,可以选择指定 LDAP 域。这允许您使用 Active Directory (AD) 用户而不是本地用户来执行管理功能。

  1. 在菜单栏上,单击SettingsSecurity>。
  2. 单击 ResourceCredentials。此时将打开Credentials Management页面。
  3. 单击 Create
  4. Create Credentials 对话框中,从 Credential Type 下拉列表中,选择要为其创建凭据的以下资源类型之一:
    • 节点
    • 交换机
    • 作系统管理员
    • 作系统用户

凭据类型适用于已部署的项目,不适用于 PowerFlex Manager。如果您要为 PowerFlex管理控制器资源组上的管理虚拟机创建作系统用户凭据集,请选择 OS User

  1. Credential Name 字段中,输入用于标识凭据的名称。

如果您要为 PowerFlex 管理控制器资源组上的管理虚拟机创建作系统用户凭据集,请执行以下作:

  • 输入 MVM delladmin 以识别凭据。
  • 用户名 字段中,输入 delladmin
  • 输入 delladmin 密码确认密码字段中的帐户密码。
  1. 单击 启用密钥对 以启用使用 SSH 密钥对登录并执行以下作:

收件人:

执行以下作:

节点交换机 凭据启用密钥对:
  1. 单击 Import SSH 密钥对

手动生成 SSH 密钥对。

  1. 单击 Choose File 并浏览到包含 私钥的文件。
  2. 键入密钥对 的名称
  3. 单击导入

使用 PowerFlex Manager 为 作系统管理员作系统用户凭据 创建密钥并 启用密钥对
  1. 单击 Create a new key
  2. 单击 Create & Download Key Pair
  3. 在Key Pair Name中,键入密钥对 的名称
  4. 单击 Create
  5. 单击 Download Public Key

手动生成并导入作系统管理员作系统用户凭据的现有密钥对。
  1. 单击 Import SSH Key Pair

手动生成 SSH 密钥对。

  1. 单击 Choose File 并浏览到包含 公钥和私钥的文件。
  2. 键入密钥对 的名称
  3. 单击导入

如果启用 SSH 节点或交换机凭据的密钥对,并使用该凭据进行发现,PowerFlex Manager使用公共或私钥 RSA 密钥对来 SSH 安全地迁移到您的节点或交换机,而不是使用用户名和密码。

如果启用 SSH 作系统用户或作系统管理员凭据的密钥对,并将该凭据用于部署,PowerFlex Manager将 RSA 公钥或私钥对用于部署作。

PowerFlex Manager不消耗 SSH 所有组件类型的键。例如,如果启用 SSH 管理员凭据的密钥对, SSH 密钥不用于部署 CloudLink Center 虚拟机。所有通信都使用用户名和密码。

在 Active Directory 服务器上创建包含域名的用户名。NTP 服务器和 Active Directory 服务器时间必须同步。在网络管理配置上配置 DNS 服务器和前缀。

  1. 要为作系统用户启用 LDAP(可选):
    1. Create Credentials 页面上的Credential type字段中,输入OS User
    2. 凭据名称 字段中,输入 LDAP
    3. 域名 用户名 字段中输入域名和用户名。
    4. 输入 密码 ,然后单击 Save
  2. 用户名 字段中,输入凭据的用户名。
对于 节点 (iDRAC), root 是 root 级别凭据的唯一有效用户名。对于非 root 用户名,请输入默认的非 root 用户名。

对于 作系统管理员 凭据类型, 用户名 字段处于禁用状态,因为用户假定为 root 用户。对于新部署,您必须使用 root 用户。

对于 作系统用户 凭据类型,请输入默认的非 root 用户名。

对于嵌入式作系统,此用户帐户必须已启用 SSH 并具有 sudo 访问权限。

对于 VMware ESXi,帐户必须配置有本地服务器权限设置上的管理员角色,这应该会启用 SSH 以及其他工具,例如 esxcli

您可以使用非 root 用户添加现有资源组。作系统用户凭据类型的 SVM 和/或 PowerFlex 仅存储节点上的帐户必须具有 /home 目录并具有正确的组权限。

  1. 密码 确认密码 框中,输入凭据的密码。

请参阅 PowerFlex 4.x:如何更新 PowerFlex Manager密码

    Additional Information

    请参阅具有 PowerFlex 4.x 的 Dell PowerFlex Appliance 管理指南 

    Affected Products

    ScaleIO
    Article Properties
    Article Number: 000324356
    Article Type: How To
    Last Modified: 29 Jan 2026
    Version:  4
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.