Dell EMC Unity:如何啟用多重通訊協定 SMB 帳戶的 SFTP 無密碼登入 (可由客戶更正)
摘要: 一般 SFTP passwprdless 登入 (HTTPs://www.dell.com/support/kbdoc/en-us/000021201) 有 KB 000021201。KB 000021201中的範例並非適用于 SMB 帳戶。目前的知識庫文章為 SMB 帳戶提供另一個 Exmaple。
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
說明
1.啟用和設定 SMB 帳戶的主目錄。
設定主目錄的方法有多種。在此測驗中,設定會在 homedir 檔案中設定如下
cat homedir
# homedir 檔案包含每個本機使用者的專案,並使用下列格式:
# ::[:RegEx][:create][:ro][:][:]
#,其中:
#- = Windows 功能變數名稱 (必須是 NetBIOS 名稱而非 FQDN),或 unix 使用者的「!」關鍵字,或任何使用者的「*」。
# 使用「*」規則是使用者所使用的最後一個相符規則。
#- = 使用者的 Windows 使用者名稱。
#- = 與 NAS 伺服器相關之父主目錄的 UNIX 路徑。
#- 建立 = 如果目標目錄不存在,就會建立。
#- RegEx = 網域和/或使用者名稱是一般表達。
# 如果已指定 RegExp,可在 homedir 路徑中新增和 以便相對於帳戶網域和/或名稱動態定義。
# 將透過帳戶網域名和名稱進行擴充。
# 如果未指定任何資訊,則會在使用者主目錄
# - ro = 唯讀檔案存取的指定路徑結尾新增對應到帳戶名稱的目錄 (預設值為讀取/寫入)。
#- = 使用者檔案建立 umask 允許為共用決定 NFS 許可權。
#- restrictedToOwner = 在使用規則建立的每個 homedir 上設定 ACL 使用者完整控制。
#
#例子:
# mydomain:*:/fs2//:RegEx:create
# mydomain:usr1:/fs1/usr1
# !:tom:/fs1/tom
peeps:*:/smbsftp/home//:RegEx:create // 當網域使用者登入「home」共用時,使用者的主目錄會自動建立。
# homedir 檔案包含每個本機使用者的專案,並使用下列格式:
# ::[:RegEx][:create][:ro][:][:]
#,其中:
#- = Windows 功能變數名稱 (必須是 NetBIOS 名稱而非 FQDN),或 unix 使用者的「!」關鍵字,或任何使用者的「*」。
# 使用「*」規則是使用者所使用的最後一個相符規則。
#- = 使用者的 Windows 使用者名稱。
#- = 與 NAS 伺服器相關之父主目錄的 UNIX 路徑。
#- 建立 = 如果目標目錄不存在,就會建立。
#- RegEx = 網域和/或使用者名稱是一般表達。
# 如果已指定 RegExp,可在 homedir 路徑中新增和 以便相對於帳戶網域和/或名稱動態定義。
# 將透過帳戶網域名和名稱進行擴充。
# 如果未指定任何資訊,則會在使用者主目錄
# - ro = 唯讀檔案存取的指定路徑結尾新增對應到帳戶名稱的目錄 (預設值為讀取/寫入)。
#- = 使用者檔案建立 umask 允許為共用決定 NFS 許可權。
#- restrictedToOwner = 在使用規則建立的每個 homedir 上設定 ACL 使用者完整控制。
#
#例子:
# mydomain:*:/fs2//:RegEx:create
# mydomain:usr1:/fs1/usr1
# !:tom:/fs1/tom
peeps:*:/smbsftp/home//:RegEx:create // 當網域使用者登入「home」共用時,使用者的主目錄會自動建立。
2.在 SFTP 用戶端上產生金鑰組。
3.將 id_rsa.royal 重新命名為authorized_keys。
上述 2 個步驟與 KB 000021201相同。接著會在這裡略過詳細資料。
--------------------------------------
4.透過 SMB 網域帳戶登入 SFTP 伺服器。在主目錄中建立「.ssh」。上傳authorized_keys檔案。
[sftpts@RHEL7 .ssh]$ sftp 「peeps\user3@5.6.7.132」peeps\user3@5.6.7.132 的密碼:
連接至 5.6.7.132。
sftp> pwd
遠端工作目錄:/smbsftp/home/peeps/user3
sftp> ls -al
d---rwxrwx 2 0 1 152 11 月 1 日 11 月 1 日 07:37。
drwxr-xr-x 5 0 1 152 11 月 1 日 07:37 。
sftp> mkdir .ssh
sftp> ls -al
d---rwxrwx 3 0 1 152 11 月 1 日 07:39。
drwxr-xr-x 5 0 1 152 11 月 1 日 07:37 。
drwxrwxrwx 2 2147483657 2147483657 152 11 月 1 日 11 月 1 日 07:39 .ssh
sftp> cd .ssh
sftp> ls -al
drwxrwxrwx 2 2147483657 2147483657 152 11 月 1 日 07:39。
d---rwxrwx 3 0 1 152 11 月 1 日 07:39 。。
sftp>放入authorized_keys
上傳 authorized_keys至 /smbsftp/home/peeps/user3/.ssh/authorized_keys
authorized_keys 100% 398 0.4KB/秒 00:00
sftp>
sftp> ls -al
drwxrwxrwxrwx 2 2147483657 2147483657 11 月 1 日 152 07:39。
d---rwxrwx 3 0 1 152 11 月 1 日 07:39 。
-rw-r--r-- 1 2147483657 2147483657 398 11 月 1 日 07:39 authorized_keys
sftp>
5.將「authorized_keys」和「.ssh」的許可權位變更為 755。
sftp> chmod 755 authorized_keys在 /smbsftp/home/peeps/user3/.ssh/authorized_keys
sftp>sftp>
ls -al
drwxrwxrwx 2 變更模式 2147483657 2147483657 152 11 月 1 日 11 月 1 日 07:39。
d---rwxrwx 3 0 1 152 11 月 1 日 07:39 。
-rwxr-xr-x 1 2147483657 2147483657 398 11 月 1 日 07:39 authorized_keys
sftp>
sftp> cd ..
sftp> ls -al
d---rwxrwx 3 0 1 152 11 月 1 日 07:39。
drwxr-xr-x 5 0 1 152 11 月 1 日 07:37 。
drwxrwxrwx 2 2147483657 2147483657 152 11 月 1 日 11 月 1 日 07:39 .ssh sftp> chmod 755 .ssh
變更模式在 /smbsftp/home/peeps/user3/.ssh
sftp>
sftp> ls -al
d---rwxrwx 3 0 1 152 11 月 1 日 11 月 1 日 07:39。
drwxr-xr-x 5 0 1 152 11 月 1 日 07:37 。
drwxr-xr-x 2 2147483657 2147483657 152 11 月 1 日 11 月 1 日 07:39 .ssh
sftp>
sftp> pwd
遠端工作目錄:/smbsftp/home/peeps/user3
sftp>
6.確認無密碼登入,但會失敗。
sftp> exit[sftpts@RHEL7 .ssh]$ sftp 「peeps\user3@5.6.7.132」
peeps\user3@5.6.7.132's password:
Connected to 5.6.7.132.
sftp>
sftp> ls -al
d---rwxrwx 3 0 152 11 月 1 日 11 月 1 日 07:39。
drwxr-xr-x 5 0 1 152 11 月 1 日 07:37 。
drwxr-xr-x 2 2147483657 2147483657 152 11 月 1 日 07:39 .ssh
7.使用者主目錄的許可權位必須變更為 755。
sftp>sftp> chmod 755。
在 /smbsftp/home/peeps/user3/變更模式。
sftp>
sftp> ls -al
drwxr-xr-x 3 0 152 11 月 1 日 11 月 1 日 07:39。
drwxr-xr-x 5 0 1 152 11 月 1 日 07:37 。
drwxr-xr-x 2 2147483657 2147483657 152 11 月 1 日 07:39 .ssh
sftp>
8.再次確認無密碼登入,然後運作正常。
sftp> exit[sftpts@RHEL7 .ssh]$ sftp 「peeps\user3@5.6.7.132」
Connected to 5.6.7.132.
sftp> ls -al
drwxr-xr-x3 0 1 152 11 月 1 日 07:39。
drwxr-xr-x 5 0 1 152 11 月 1 日 07:37 。
drwxr-xr-x 2 2147483657 2147483657 152 11 月 1 日 107:39 .ssh
sftp> pwd
Remote 工作目錄:/smbsftp/home/peeps/user3
sftp>
注:
上述範例是根據帳戶 peeps\user3 的自動對應。
Semap 如下所示:
使用者 2147483657 secmap Tue 11 月 1 日 (週二) 07:37:52 2022 PEEPS\user3 S-1-5-15-13a441e3-8c2bf4bb-28a0a9b-1bcb
其他資訊
以下是其他類型的使用者對應範例。
相關的本機檔案設定如下:
SECMAP 對應表
輸入 UID/GID 建立名稱 SID
User 2000 的來源日期等於 2022 年 11 月 1 日 (週二) 05:55:20 PEEPS\sftpts S-1-5-15-13a 441e3-8c2bf4bb-28a0a9b-1bc0
User 2001 etc Tue 11 月 1 日 05:52:24 2022 PEEPS\sftpt s1 S-1-5-15-13a441e3-8c2bf4bb-28a0a9b-1bc5
User 2002 etc Tue 11 月 1 日 05:5 2:24 2022 PEEPS\sftpts2 S-1-5-15-13a441e3-8c2bf4bb-28a0a9b-1bc6
使用者 2000 ntxmap Tue 11 月 1 日 (週二) 06:06:18 2022 peeps\sftpts3 S-1-5-15-13a441e3-8c2bf4bb-28a0a9b-1bc
使用者 2000 ntxmap Tue 11 月 1 日 (週二) 07:36:55 2022 PEEPS\Administrator S-1-5-15-13a441e3-8c2bf4bb-28a0a9b-1f4
[sftpts@RHEL7 .ssh]$ sftp 「peeps\administrator@5.6.7.132」
連接至 5.6.7.132。
sftp> pwd
遠端工作目錄:/smbsftp/home/sftpts
sftp> ls -al
drwxr-xr-x4 0 0 152 11 月 1 日 1 日 06:15。
drwxr-xr-x 7 0 0 152 11 月 1 日 06:40 。
drwxr-xr-x 2 0 0 152 11 月 1 日 104:20 .ssh
drwxrwxrwx 2 sftpts 2000 152 11 月 1 日 1 06: 15 test
sftp> exit
[sftpts@RHEL7 .ssh]$ sftp 「peeps\sftpts@5.6.7.132」
Connected to 5.6.7.132.
sftp> pwd
遠端工作目錄:/smbsftp/home/sftpts
sftp> ls -al
drwxr-xr-x4 0 0 152 11 月 1 日 1 日 06:15。
drwxr-xr-x 7 0 0 152 11 月 1 日 06:40 。
drwxr-xr-x 2 0 0 152 11 月 1 日 104:20 .ssh
drwxrwxrwx 2 sftpts 2000 152 11 月 1 日 1 06: 15 test
sftp> exit
[sftpts@RHEL7 .ssh]$ sftp 「peeps\sftpts1@5.6.7.132」
Connected to 5.6.7.132.
sftp> pwd
遠端工作目錄:/smbsftp/home/sftpts1
sftp> ls -al
drwxr-xr-xr-x 3 0 0 152 11 月 1 日 11 月 1 日 08:56。
drwxr-xr-x 7 0 0 152 11 月 1 日 06:40 。
drwxr-xr-x 2 0 0 152 11 月 1 日 108:56 .ssh
sftp> exit
[sftpts@RHEL7 .ssh]$ sftp 「peeps\sftpts2@5.6.7.132」
Connected to 5.6.7.132.
sftp> pwd
遠端工作目錄:/smbsftp/home/sftpts2
sftp> ls -al
drwxr-xr-x3 0 0 152 11 月 1 日 11 月 1 日 04:06。
drwxr-xr-x 7 0 0 152 11 月 1 日 06:40 。
drwxr-xr-x 2 0 0 152 11 月 1 日 104:08 .ssh
sftp> exit
[sftpts@RHEL7 .ssh]$ sftp 「peeps\sftpts3@5.6.7.132」
Connected to 5.6.7.132.
sftp> pwd
遠端工作目錄:/smbsftp/home/sftpts3
sftp> ls -al
drwxr-xr-xr-x 3 0 0 152 11 月 1 日 11 月 1 日 03:38。
drwxr-xr-x 7 0 0 152 11 月 1 日 06:40 。
drwxr-xr-x 2 0 0 152 11 月 1 日 103:40 .ssh
sftp> exit
連接至 5.6.7.132。
sftp> pwd
遠端工作目錄:/smbsftp/home/sftpts
sftp> ls -al
drwxr-xr-x4 0 0 152 11 月 1 日 1 日 06:15。
drwxr-xr-x 7 0 0 152 11 月 1 日 06:40 。
drwxr-xr-x 2 0 0 152 11 月 1 日 104:20 .ssh
drwxrwxrwx 2 sftpts 2000 152 11 月 1 日 1 06: 15 test
sftp> exit
[sftpts@RHEL7 .ssh]$ sftp 「peeps\sftpts@5.6.7.132」
Connected to 5.6.7.132.
sftp> pwd
遠端工作目錄:/smbsftp/home/sftpts
sftp> ls -al
drwxr-xr-x4 0 0 152 11 月 1 日 1 日 06:15。
drwxr-xr-x 7 0 0 152 11 月 1 日 06:40 。
drwxr-xr-x 2 0 0 152 11 月 1 日 104:20 .ssh
drwxrwxrwx 2 sftpts 2000 152 11 月 1 日 1 06: 15 test
sftp> exit
[sftpts@RHEL7 .ssh]$ sftp 「peeps\sftpts1@5.6.7.132」
Connected to 5.6.7.132.
sftp> pwd
遠端工作目錄:/smbsftp/home/sftpts1
sftp> ls -al
drwxr-xr-xr-x 3 0 0 152 11 月 1 日 11 月 1 日 08:56。
drwxr-xr-x 7 0 0 152 11 月 1 日 06:40 。
drwxr-xr-x 2 0 0 152 11 月 1 日 108:56 .ssh
sftp> exit
[sftpts@RHEL7 .ssh]$ sftp 「peeps\sftpts2@5.6.7.132」
Connected to 5.6.7.132.
sftp> pwd
遠端工作目錄:/smbsftp/home/sftpts2
sftp> ls -al
drwxr-xr-x3 0 0 152 11 月 1 日 11 月 1 日 04:06。
drwxr-xr-x 7 0 0 152 11 月 1 日 06:40 。
drwxr-xr-x 2 0 0 152 11 月 1 日 104:08 .ssh
sftp> exit
[sftpts@RHEL7 .ssh]$ sftp 「peeps\sftpts3@5.6.7.132」
Connected to 5.6.7.132.
sftp> pwd
遠端工作目錄:/smbsftp/home/sftpts3
sftp> ls -al
drwxr-xr-xr-x 3 0 0 152 11 月 1 日 11 月 1 日 03:38。
drwxr-xr-x 7 0 0 152 11 月 1 日 06:40 。
drwxr-xr-x 2 0 0 152 11 月 1 日 103:40 .ssh
sftp> exit
相關的本機檔案設定如下:
passwd:
sftpts::2000:2000::
sftpts1:2001:2001:::
sftpts2:2002 2002::homedir
:
peeps:administrator:/smbsftp/home/sftpts
peeps:sftpts3:/smbsftp/home/sftpts3
peeps:sftpts2:/smbsftp/home/sftpts2
peeps:sftpts1:/smbsftp/home/sftpts1
peeps:sftpts:/smbsftp/home/sftpts
ntxmap.conf
peeps:sftpts3:>:sftpts
peeps:administrator:>:sftpts
sftpts::2000:2000::
sftpts1:2001:2001:::
sftpts2:2002 2002::homedir
:
peeps:administrator:/smbsftp/home/sftpts
peeps:sftpts3:/smbsftp/home/sftpts3
peeps:sftpts2:/smbsftp/home/sftpts2
peeps:sftpts1:/smbsftp/home/sftpts1
peeps:sftpts:/smbsftp/home/sftpts
ntxmap.conf
peeps:sftpts3:>:sftpts
peeps:administrator:>:sftpts
受影響的產品
Dell EMC Unity文章屬性
文章編號: 000204879
文章類型: How To
上次修改時間: 18 4月 2023
版本: 4
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。