Dell EMC Unity: Cómo habilitar el inicio de sesión sin contraseña de SFTP para la cuenta SMB multiprotocolo (corregible por el cliente)
Resumen: Está el 000021201 de la base de conocimientos para el inicio de sesión general sin passwprdless sftp (https://www.dell.com/support/kbdoc/en-us/000021201). El ejemplo de la 000021201 kb no es para la cuenta SMB. La KB actual proporciona otro exmaple para la cuenta SMB. ...
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Instrucciones
1. Habilite y configure el directorio principal para la cuenta SMB.
Existen tipos de métodos para configurar el directorio principal.En este examen, la configuración se configura en el archivo homedir de la siguiente manera:
cat homedir
# El archivo homedir contiene una entrada para cada usuario local y utiliza el siguiente formato:
# ::[:regex][:create][:ro][:][:]
# donde:
# - = nombre de dominio de Windows (debe ser el nombre de NetBIOS, no el FQDN) o la palabra clave "!" para los usuarios de Unix o "*" para cualquier usuario.
# Regla con "*" es la última regla que coincidió con un usuario que se utiliza.
# - = nombre de usuario de Windows del usuario.
# - = ruta de UNIX del directorio principal primario, relacionada con el servidor NAS.
# - create = el directorio de destino se creará si aún no existe.
# - regex = dominio o nombre de usuario son expresiones regulares.
# Si se especifica regexp, y se pueden agregar en rutas homedir para definirlas dinámicamente en relación con el dominio o el nombre de la cuenta.
# y se expandirán por dominio y nombre de cuenta.
# Si no se especifica nada, se agregará un directorio correspondiente al nombre de la cuenta al final de la ruta especificada para el directorio principal del usuario
# - ro = acceso a archivos de solo lectura (el valor predeterminado es lectura/escritura).
# - = creación de archivos de usuario para la umask que permite determinar los permisos de NFS para el recurso compartido.
# - restrictedToOwner = establece un control total del usuario de ACL en cada homedir creado mediante la regla.
#
# Ejemplos:
# mydomain:*:/fs2//:regex:create
# mydomain:usr1:/fs1/usr1
# !:tom:/fs1/tomps
:*:/smbsftp/home//:regex:create // Cuando el usuario del dominio inicie sesión en el recurso compartido "principal", el directorio principal del usuario se creará automáticamente.
# El archivo homedir contiene una entrada para cada usuario local y utiliza el siguiente formato:
# ::[:regex][:create][:ro][:][:]
# donde:
# - = nombre de dominio de Windows (debe ser el nombre de NetBIOS, no el FQDN) o la palabra clave "!" para los usuarios de Unix o "*" para cualquier usuario.
# Regla con "*" es la última regla que coincidió con un usuario que se utiliza.
# - = nombre de usuario de Windows del usuario.
# - = ruta de UNIX del directorio principal primario, relacionada con el servidor NAS.
# - create = el directorio de destino se creará si aún no existe.
# - regex = dominio o nombre de usuario son expresiones regulares.
# Si se especifica regexp, y se pueden agregar en rutas homedir para definirlas dinámicamente en relación con el dominio o el nombre de la cuenta.
# y se expandirán por dominio y nombre de cuenta.
# Si no se especifica nada, se agregará un directorio correspondiente al nombre de la cuenta al final de la ruta especificada para el directorio principal del usuario
# - ro = acceso a archivos de solo lectura (el valor predeterminado es lectura/escritura).
# - = creación de archivos de usuario para la umask que permite determinar los permisos de NFS para el recurso compartido.
# - restrictedToOwner = establece un control total del usuario de ACL en cada homedir creado mediante la regla.
#
# Ejemplos:
# mydomain:*:/fs2//:regex:create
# mydomain:usr1:/fs1/usr1
# !:tom:/fs1/tomps
:*:/smbsftp/home//:regex:create // Cuando el usuario del dominio inicie sesión en el recurso compartido "principal", el directorio principal del usuario se creará automáticamente.
2. Genere pares de claves en el cliente SFTP.
3. Cambie el nombre de id_rsa.pub a authorized_keys.
Los dos pasos anteriores son los mismos que los 000021201 kb. Luego, los detalles se omitirán aquí.
--------------------------------------
4. Inicie sesión en el servidor SFTP por cuenta de dominio SMB. Cree ".ssh" en el directorio principal. Cargue el archivo authorized_keys.
[sftpts@RHEL7.ssh]$ sftp "ps\user3@5.6.7.132"gbps\user3@5.6.7.132's password:
Connected to 5.6.7.132.
sftp> directorio de trabajo remoto pwd
: /smbsftp/home/smbps/user3
sftp> ls -al
d---rwxrwx 2 0 1 152 de noviembre 1 07:37 .
drwxr-xr-x 5 0 1 152 de noviembre 1 07:37 ..
sftp> mkdir.ssh
sftp> ls -al
d---rwxrwx 3 0 1 152 de noviembre 1 07:39 .
drwxr-xr-x 5 0 1 152 de noviembre 1 07:37 ..
drwxrwxrwx 2 2147483657 2147483657 152 de noviembre 1 07:39 .ssh
sftp> cd .ssh
sftp> ls -al
drwxrwxrwx 2 2147483657 2147483657 152 de noviembre 1 07:39 .
d---rwxrwx 3 0 1 152 de noviembre 1 07:39 ..
sftp> poner authorized_keys
Carga de authorized_keys a /smbsftp/home/smbps/user3/.ssh/authorized_keys
authorized_keys 100 % 398 0,4 KB/s 00:00
sftp>
sftp> ls -al
drwxrwxrwx 2 2147483657 2147483657 152 1 de noviembre de 07:39.
d---rwxrwx 3 0 1 152 de noviembre 1 07:39 ..
-rw-r--r-- 1 2147483657 2147483657 398 de noviembre 1 07:39 authorized_keys
sftp>
5. Cambie el bit de permiso a 755 para "authorized_keys" y ".ssh".
sftp> chmod 755 authorized_keysCambio de modo en /smbsftp/home/smbps/user3/.ssh/authorized_keys
sftp>
sftp> ls -al
drwxrwxrwxrwx 2 2147483657 2147483657 152 de noviembre 1 07:39 .
d---rwxrwx 3 0 1 152 de noviembre 1 07:39 ..
-rwxr-xr-x 1 2147483657 2147483657 398 de noviembre 1 07:39 authorized_keys
sftp>
sftp> cd..
sftp> ls -al
d---rwxrwx 3 0 1 152 de noviembre 1 07:39 .
drwxr-xr-x 5 0 1 152 de noviembre 1 07:37 ..
drwxrwxrwx 2 2147483657 2147483657 152 de noviembre 1 07:39 .ssh
sftp> chmod 755.ssh
Cambiar el modo en /smbsftp/home/smbps/user3/.ssh
sftp>
sftp> ls -al
d---rwxrwx 3 0 1 152 de noviembre 1 07:39 .
drwxr-xr-x 5 0 1 152 de noviembre 1 07:37 ..
drwxr-xr-x 2 2147483657 2147483657 152 de noviembre 1 07:39 .ssh
sftp>
sftp> directorio de trabajo remoto pwd
: /smbsftp/home/smbps/user3
sftp>
6. Verifique el inicio de sesión sin contraseña, pero se produjo un error.
sftp> exit[sftpts@RHEL7.ssh]$ sftp "ps\user3@5.6.7.132"
gbps\user3@5.6.7.132's password:
Connected to 5.6.7.132( Conectado a 5.6.7.132).
sftp>
sftp> ls -al
d---rwxrwx 3 0 1 152 de noviembre 1 07:39 .
drwxr-xr-x 5 0 1 152 de noviembre 1 07:37 ..
drwxr-xr-x 2 2147483657 2147483657 152 de noviembre 1 07:39 .ssh
7. Need Change the permission bit to 755 for user's home directory (Necesita cambiar el bit de permiso a 755 para el directorio principal del usuario).
sftp>sftp> chmod 755 .
Cambio del modo en /smbsftp/home/ps/user3/.
sftp>
sftp> ls -al
drwxr-xr-x 3 0 1 152 de noviembre 1 07:39 .
drwxr-xr-x 5 0 1 152 de noviembre 1 07:37 ..
drwxr-xr-x 2 2147483657 2147483657 152 de noviembre 1 07:39 .ssh
sftp>
8. Verifique el inicio de sesión sin contraseña nuevamente y, a continuación, funcione.
sftp> exit[sftpts@RHEL7.ssh]$ sftp "ps\user3@5.6.7.132"
Conectado a 5.6.7.132.
sftp> ls -al
drwxr-xr-x 3 0 1 152 de noviembre 1 07:39 .
drwxr-xr-x 5 0 1 152 de noviembre 1 07:37 ..
drwxr-xr-x 2 2147483657 2147483657 152 de noviembre 1 07:39 .ssh
sftp> pwd
Directorio de trabajo remoto: /smbsftp/home/pbps/user3
sftp>
Notes:
El ejemplo anterior se basa en la asignación automática para la cuentaps\user3.
semap es el siguiente:
2147483657 de usuario secmap martes 1 de noviembre 07:37:52 2022 CSP\user3 S-1-5-15-13a441e3-8c2bf4bb-28a0a9b-1bcb
Información adicional
Estos son los ejemplos de otros tipos de mapeo de usuarios.
La configuración de archivos locales relacionados es la siguiente:
TABLA DE MAPEO DE SECMAP
Escriba UID/GID Origen Fecha de creación Nombre SID
Usuario 2000 etc. Martes 1 de noviembre 05:55:20 2022 MTPS\sftpts S-1-5-15-13a441e3-8c2bf4bb-28a0a9b-1bc0 User 2001
etc. Martes 1 de noviembre 05:52:24 2022PS\sftpt s1 S-1-5-15-13a441e3-8c2bf4bb-28a0a9b-1bc5
Usuario 2002 etc. Martes 1 de noviembre de 05:5 2:24 2022 COOPS\sftpts2 S-1-5-15-13a441e3-8c2bf4bb-28a0a9b-1bc6
Usuario 2000 ntxmap Tue 1 de noviembre 06:06:18 2022apps\sftpts3 S-1-5-15-13a441e3-8c2bf4bb-28a0a9b-1bc7
Usuario 2000 ntxmap Tue 1 de noviembre 07:36:55 2022 NVIDIAPS\Administrator S-1-5-15-13a441e3-8c2bf4bb-28a0a9b-1f4
[sftpts@RHEL7.ssh]$ sftp "ps\administrator@5.6.7.132"
Conectado a 5.6.7.132.
sftp> directorio de trabajo remoto pwd
: /smbsftp/home/sftpts
sftp> ls -al
drwxr-xr-x 4 0 0 152 de noviembre 1 06:15 .
drwxr-xr-x 7 0 0 152 de noviembre 1 06:40 .
drwxr-xr-x 2 0 0 152 de noviembre 1 04:20 .ssh
drwxrwxrwx 2 sftpts 2000 152 nov. 1 0 6:15 pruebe
sftp> exit
[sftpts@RHEL7.ssh]$ sftp "ps\sftpts@5.6.7.132"
Conectado a 5.6.7.132.
sftp> directorio de trabajo remoto pwd
: /smbsftp/home/sftpts
sftp> ls -al
drwxr-xr-x 4 0 0 152 de noviembre 1 06:15 .
drwxr-xr-x 7 0 0 152 de noviembre 1 06:40 .
drwxr-xr-x 2 0 0 152 de noviembre 1 04:20 .ssh
drwxrwxrwx 2 sftpts 2000 152 nov. 1 0 6:15 pruebe
sftp> exit
[sftpts@RHEL7.ssh]$ sftp "ps\sftpts1@5.6.7.132"
Conectado a 5.6.7.132.
sftp> directorio de trabajo remoto pwd
: /smbsftp/home/sftpts1
sftp> ls -al
drwxr-xr-x 3 0 0 152 de noviembre 1 08:56 .
drwxr-xr-x 7 0 0 152 de noviembre 1 06:40 .
drwxr-xr-x 2 0 0 152 nov. 1 08:56 .ssh
sftp> exit
[sftpts@RHEL7.ssh]$ sftp "ps\sftpts2@5.6.7.132"
Conectado a 5.6.7.132.
sftp> pwd
Directorio de trabajo remoto: /smbsftp/home/sftpts2
sftp> ls -al
drwxr-xr-x 3 0 0 152 de noviembre 1 04:06 .
drwxr-xr-x 7 0 0 152 de noviembre 1 06:40 .
drwxr-xr-x 2 0 0 152 1 04:08 .ssh
sftp> exit
[sftpts@RHEL7.ssh]$ sftp "dspps\sftpts3@5.6.7.132"
Conectado a 5.6.7.132.
sftp> pwd
Directorio de trabajo remoto: /smbsftp/home/sftpts3
sftp> ls -al
drwxr-xr-x 3 0 0 152 de noviembre 1 03:38 .
drwxr-xr-x 7 0 0 152 de noviembre 1 06:40 .
drwxr-xr-x 2 0 0 152 de noviembre 1 03:40 .ssh
sftp> salir
Conectado a 5.6.7.132.
sftp> directorio de trabajo remoto pwd
: /smbsftp/home/sftpts
sftp> ls -al
drwxr-xr-x 4 0 0 152 de noviembre 1 06:15 .
drwxr-xr-x 7 0 0 152 de noviembre 1 06:40 .
drwxr-xr-x 2 0 0 152 de noviembre 1 04:20 .ssh
drwxrwxrwx 2 sftpts 2000 152 nov. 1 0 6:15 pruebe
sftp> exit
[sftpts@RHEL7.ssh]$ sftp "ps\sftpts@5.6.7.132"
Conectado a 5.6.7.132.
sftp> directorio de trabajo remoto pwd
: /smbsftp/home/sftpts
sftp> ls -al
drwxr-xr-x 4 0 0 152 de noviembre 1 06:15 .
drwxr-xr-x 7 0 0 152 de noviembre 1 06:40 .
drwxr-xr-x 2 0 0 152 de noviembre 1 04:20 .ssh
drwxrwxrwx 2 sftpts 2000 152 nov. 1 0 6:15 pruebe
sftp> exit
[sftpts@RHEL7.ssh]$ sftp "ps\sftpts1@5.6.7.132"
Conectado a 5.6.7.132.
sftp> directorio de trabajo remoto pwd
: /smbsftp/home/sftpts1
sftp> ls -al
drwxr-xr-x 3 0 0 152 de noviembre 1 08:56 .
drwxr-xr-x 7 0 0 152 de noviembre 1 06:40 .
drwxr-xr-x 2 0 0 152 nov. 1 08:56 .ssh
sftp> exit
[sftpts@RHEL7.ssh]$ sftp "ps\sftpts2@5.6.7.132"
Conectado a 5.6.7.132.
sftp> pwd
Directorio de trabajo remoto: /smbsftp/home/sftpts2
sftp> ls -al
drwxr-xr-x 3 0 0 152 de noviembre 1 04:06 .
drwxr-xr-x 7 0 0 152 de noviembre 1 06:40 .
drwxr-xr-x 2 0 0 152 1 04:08 .ssh
sftp> exit
[sftpts@RHEL7.ssh]$ sftp "dspps\sftpts3@5.6.7.132"
Conectado a 5.6.7.132.
sftp> pwd
Directorio de trabajo remoto: /smbsftp/home/sftpts3
sftp> ls -al
drwxr-xr-x 3 0 0 152 de noviembre 1 03:38 .
drwxr-xr-x 7 0 0 152 de noviembre 1 06:40 .
drwxr-xr-x 2 0 0 152 de noviembre 1 03:40 .ssh
sftp> salir
La configuración de archivos locales relacionados es la siguiente:
passwd:
sftpts::2000:2000:::
sftpts1::2001:2001::
sftpts2::2002:2002::
homedir:
cspps:administrator:/smbsftp/home/sftpts conpts
con los siguientes pasos: sftpts3:/smbsftp/home/sftpt 3ps
:sftpts2:/smbsftp/home/sftpts2ps
:sftpts1:/smbsftp/home/sftpts1ps
:sftpts:/smbsftp/home/sftpts
ntxmap.confapps
:sftpts3:>:sftpts
archerps:administrator:>:sftpts
sftpts::2000:2000:::
sftpts1::2001:2001::
sftpts2::2002:2002::
homedir:
cspps:administrator:/smbsftp/home/sftpts conpts
con los siguientes pasos: sftpts3:/smbsftp/home/sftpt 3ps
:sftpts2:/smbsftp/home/sftpts2ps
:sftpts1:/smbsftp/home/sftpts1ps
:sftpts:/smbsftp/home/sftpts
ntxmap.confapps
:sftpts3:>:sftpts
archerps:administrator:>:sftpts
Productos afectados
Dell EMC UnityPropiedades del artículo
Número del artículo: 000204879
Tipo de artículo: How To
Última modificación: 18 abr 2023
Versión: 4
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.