エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

SSH公開鍵アカウントの有効化

security login createコマンドを使用して、管理者アカウントがSSH公開鍵を使用して管理またはデータSVMにアクセスできるようにすることができます。

タスク概要
  • アカウントがSVMにアクセスするためには、アカウントに公開鍵を関連付けておく必要があります。

    このタスクは、アカウント アクセスを有効にする前後どちらでも実行できます。

  • ログイン アカウントに割り当てるアクセス制御ロールが確定していない場合は、あとでsecurity login modifyコマンドを使用してロールを追加できます。

クラスタでFIPSモードを有効にする場合は、サポートされているキー アルゴリズムが使用されていない既存のSSH公開鍵アカウントを、サポートされているキー タイプで再設定する必要があります。 アカウントの再設定は、FIPを有効にする前に行う必要があります。そうしない場合は、管理者認証は失敗します。

次の表に、ONTAP SSH接続でサポートされるホストキータイプアルゴリズムを示します。 これらのキータイプは、SSH公開認証の設定には適用されません。

ONTAPリリース

FIPSモードでサポートされるキー タイプ

FIPS以外のモードでサポートされるキー タイプ

9.11.1以降

ecdsa-sha2-nistp256

ecdsa-sha2-nistp256
rsa-sha2-512
rsa-sha2-256
ssh-ed25519
ssh-dss
ssh-rsa

9.10.1以前

ecdsa-sha2-nistp256
ssh-ed25519

ecdsa-sha2-nistp256
ssh-ed25519
ssh-dss
ssh-rsa

ONTAP 9.11.1以降では、ssh-ed25519ホストキー アルゴリズムのサポートが廃止されました。

詳細については、 FIPS を使用してネットワークセキュリティを設定するを参照してください。

開始する前に

このタスクを実行するには、クラスタ管理者である必要があります。

手順
  1. ローカル管理者アカウントがSSH公開鍵を使用してSVMにアクセスできるようにします。

    security login create -vserver SVM_name -user-or-group-name user_or_group_name -application application -authmethod authentication_method -role role -comment comment

    コマンド構文全体については、ワークシートを参照してください。

    次のコマンドは、事前定義のvsadmin-volumeロールが割り当てられたSVM管理者アカウントsvmadmin1が、SVM ``engData1``にSSH公開鍵を使用してアクセスできるようにします。

    cluster1::>security login create -vserver engData1 -user-or-group-name svmadmin1 -application ssh -authmethod publickey -role vsadmin-volume
終了後の操作

管理者アカウントに公開鍵が関連付けられていない場合、アカウントがSVMにアクセスする前に関連付けておく必要があります。

Top of Page