Parola vermeden uzak bir Data Domain'de oturum açmak için SSH kullanma

SSH, ağa bağlı iki aygıt arasında güvenli bir kanal kullanılarak veri alışverişi yapılmasını sağlayan bir ağ protokolüdür. SSH, Telnet'in verileri "ortadaki adam" saldırılarına karşı koruyamaması nedeniyle Telnet protokolünün yerini alacak şekilde tasarlanmıştır. SSH'nin kullandığı şifreleme, İnternet gibi güvenli olmayan bir ağ üzerinden gizlilik ve veri bütünlüğü sağlar.

Kolaylık, yönetim kolaylığı ve Data Protection Advisor (DPA) gibi diğer ürünlerle entegrasyon için bir Data Domain'e, bir yönetici her seferinde parola vermeden veya parolayı bir metin dosyasında güvenli olmayan bir şekilde saklamadan programlı olarak erişilmesi gerekebilir. Bu noktada SSH anahtarı kimlik doğrulaması devreye girer.

SSH gereksinimleri

• SSH istemcisi yüklü bir bilgisayar (OpenSSH veya PuTTY gibi)
• TCP bağlantı noktası 22'yi kullanan IP Ağ bağlantısı
• SSH sunucusu etkin ve TCP bağlantı noktası 22'yi dinliyor (Bu, Data Domain sistemi için varsayılan ayardır)
• Başlangıçta bir kullanıcı adı ve parola kullanarak uzak DD'ye SSH üzerinden bağlanmak için test edin:

1. SSH istemci yazılımını uzak sistemde çalıştırın.
2. Data Domain sistemi ana bilgisayar adını veya IP adresini kullanarak bağlanmak için SSH istemcisini yapılandırın.
   • PuTTY kullanıyorsanız varsayılan bağlantı noktasını (22) bırakın ve Açık'a tıklayın.
   • İlk kez bağlanılıyorsa şuna benzer bir mesaj görüntülenir:

     The server's host key is not cached in the registry. You have no guarantee that the server is the computer you think it is. The server's rsa2 key fingerprint is: ssh-rsa 1024 7b:e5:6f:a7:f4:f9:81:62:5c:e3:1f:bf:8b:57:6c:5a If you trust this host, hit Yes to add the key to PuTTY's cache and carry on connecting. If you want to carry on connecting just once, without adding the key to the cache, hit No. If you do not trust this host, hit Cancel to abandon the connection.

     
     Yes (Evet) öğesine tıklayın
      
3. Sistemde oturum açın. Data Domain sistemine ilk kez bağlanıyorsanız ve sysadmin Kullanıcı parolası değiştirilmedi:
   • Kullanıcı adı: sysadmin
   • Parola, sistem seri numarasıdır.

Sistemi parola kullanmadan oturum açacak şekilde yapılandırma: Linux veya UNIX sisteminde

1. Bir SSH anahtarı oluşturun.
   Önerilen anahtar türü şöyledir: "rsa" ve DDOS 6.0 ve sonraki sürümlerle çalışan tek sürümdür:

   # ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub.

   "dsa" type tuşları DDOS 5.7 veya önceki sürümlerde de çalışır. Ancak bu anahtar türü artık önerilmemektedir:

   # ssh-keygen -t dsa

   Generating public/private dsa key pair. Enter file in which to save the key (/root/.ssh/id_dsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_dsa.

   DDOS Komut Referansı " d" seçeneğinin kullanılmasını önerir (şu seçeneğin yerine: "-t dsa " çıktısıdır. İkisi de DDOS üzerinde çalışıyor ama " d" birçok Linux dağıtımında çalışmaz.

   Komut dosyalarını çalıştırırken Data Domain parolası gereksinimini atlamak için boş anahtar parolası seçeneğini kullanın.

   Yeni SSH anahtarının "ssh-keygen" komutu çıktısındaki konumuna dikkat edin. Kullanıcının altında saklanır $HOME dizin aşağıdaki .ssh/ adlı bir dosya olarak id_rsa.pub.

2. Oluşturulan anahtarı Data Domain sistemleri erişim listesine ekleyin:

   # ssh -l sysadmin 168.192.2.3 "adminaccess add ssh-keys" < ~/.ssh/id_rsa.pub

   The authenticity of host '168.192.2.3(168.291.2.3)' can't be established. RSA key fingerprint is f6:36:6e:32:e1:2d:d9:77:40:7e:0e:f8:5f:32:8d:0a. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '168.192.2.3' (RSA) to the list of known hosts. Data Domain OS 0.31.0.0-152384 Password: sysadmin_password

3. İşlevselliği test edin:

   # ssh sysadmin@168.192.2.3 "df -h"
   
   Data Domain OS Resource Size GiB Used GiB Avail GiB Use% Cleanable GiB* ------------------ -------- -------- --------- ---- -------------- /backup: pre-comp - 50.0 - - - /backup: post-comp 4922.3 2.7 4919.7 0% 0.0 /ddvar 78.7 0.5 74.2 1% - ------------------ -------- -------- --------- ---- -------------- * Estimated based on last cleaning of 2010/02/02 06:00:59.

Aygıta bir dosyadaki sistem komutlarının tamamını da iletebilirsiniz. Bu işlem, komut listesini içeren belirli bir dosyaya referans veren komut çalıştırılarak yapılır:

# ssh sysadmin@DDR < FULL_LOCAL_PATH_TO_SCRIPT_TO_RUN_ON_REMOTE_DD

Bu, operatörün uzak bir ana bilgisayarda komut listesi oluşturmasına ve ardından hepsini SSH üzerinden tek seferde çalıştırmasına olanak tanır.
 

Sistemi parola kullanmadan oturum açacak şekilde yapılandırma: Windows Sistemleri (PuTTY)

1. SSH PuTTY araçlarını (PuTTY, PuTTYgen ve Pageant) Windows sistemine yükleyin.

2. PuTTY oturumu açın.

   1. PuTTY'yi PuTTY yapılandırma aracıyla başlatın.
   2. Data Domain sistem IP adresi ile bir oturum kaydedin.
      1. PuTTY Yapılandırma iletişim kutusunda Category (Kategori) > Session (Oturum) öğesini seçin.
      2. SSH düğmesini seçin.
      3. Host Name alanına ve Saved Sessions alanına Data Domain sistemi IP adresini girin. Örneğin: 168.192.2.3
      4. Save (Kaydet) öğesine tıklayın.
         

3. Otomatik Oturum Açma kullanıcı adını girin.

   1. PuTTY Configuration iletişim kutusunda Category>Connection>Data öğesini seçin.
   2. Auto-Login username alanına yönetici kullanıcı adını girin. Örneğin:
      sysadmin
   3. Save (Kaydet) öğesine tıklayın.

4. Bir PuTTY anahtarı oluşturun.

   1. PuTTY Key Generator aracı olan PuTTYgen'i başlatın:
      
   2. PuTTY Key Generator aracını kullanarak Genel ve Özel anahtarlar oluşturun.
      1. İmleci Anahtar alanındaki boş alanın üzerine getirerek biraz rastgelelik oluşturun.
         OpenSSH'ye yapıştırmak için genel anahtar authorized_keys Dosya rastgele karakterlerle doluyor.
         Anahtar parmak izi alanı referans değerleriyle dolar.
      2. Key comment alanında bir Key identifier ögesi oluşturun ve tanımlayıcı bir Key name yazın. Örneğin:
         admin_name@company.com
      3. Key passphrase ve Confirm passphrase alanlarını boş bırakın.
         Komut dosyalarını çalıştırırken Data Domain sistemi parolası gereksinimini atlamak için boş anahtar parolası seçeneğini kullanın.
      4. Genel anahtarı kaydet'e tıklayın.
      5. Özel anahtarı kaydet öğesine tıklayın.
         Kaydedilen anahtar dosyasının yolunu not edin.
         Örnek anahtar dosya adı: DataDomain_private_key.ppk
   3. Rastgele oluşturulan PuTTY anahtarını kopyalayın.
      OpenSSH'ye yapıştırmak için Genel anahtar alanındaki tüm metni seçin authorized_keys file.
      

5. Anahtarı Data Domain sistemi komut satırına ekleyin.

   1. Bir Data Domain sistemi komut istemi açın.
   2. Yönetici SSH erişim anahtarını ekleyin.
      Komut satırına şunu yazın:

      adminaccess add ssh-keys

   3. PuTTYgen alanından rastgele oluşturulan anahtarı yapıştırın.
      Yapıştır seçeneğine sağ tıklayın>. 
   4. Komutu tamamlayın; Basın CTRL+D.
      

6. Anahtarı PuTTY'ye ekleyin.

   1. PuTTY Yapılandırma aracındaConnection>SSH>Auth öğesini seçin.
   2. Attempt authentication using Pageant (Pageant kullanarak kimlik doğrulamayı dene) onay kutusunu işaretleyin.
   3. Attempt keyboard-interactive auth (SSH-2) (Klavye etkileşimli kimlik doğrulamayı dene [SSH-2]) onay kutusunu işaretleyin
   4. Kimlik doğrulama alanının Private key dosyasında Browse öğesine tıklayın.
   5. 3. Adımda oluşturulan ve kaydedilen PuTTY anahtarına gidin. Örneğin: DataDomain_private_key.ppk
   6. Ayarları kaydedin ve Save (Kaydet) öğesine tıklayın.
      

7. Oturumu açın.

   1. PuTTY Configuration iletişim kutusunda Category>Session öğesini seçin.
   2. Open (Aç) öğesine tıklayın.
      Bir Windows komut satırı açılır. PuTTY oturumu açılır.
      Kullanıcı adını kullanma sysadmin Data Domain OS Authenticating Açık anahtar ile:

      admin_name@company.com 
      Last login: Thu Feb 4 10:51:10 EST 2010 from 168.192.2.3 on pts/2 
      Last login: Thu Feb 4 18:56:14 2010 from 168.192.2.3 
      Welcome to Data Domain OS 0.31.0.0-152384 ----------------------------------------- #