Administrator Guide
通过 SSH 使用密码连接到 FluidFS 群集 CLI
通过 SSH 登录到 CLI 以管理 FluidFS 群集。
步骤
1. 使用以下任一选项:
• 在 Windows 中使用 SSH 客户端连接至客户端 VIP。在命令行中的登录帐户提示处输入以下命令:
cli
• 在 UNIX/Linux 系统中,从提示符处输入以下命令:
ssh cli@client_vip_or_name
2. 在登录帐户提示处键入 FluidFS 群集管理员用户名。默认用户名为 Administrator。
3. 在
user_name
的密码提示处键入 FluidFS 群集管理员密码。默认密码为 Stor@ge!。您已登录到 CLI 并打开欢迎窗口。该窗口列
出了主菜单中的可用命令。
使用 SSH 密钥验证连接到 FluidFS 群集 CLI
可以通过执行 SSH 密钥交换向特定计算机和用户授予信任。
步骤
1. 生成 RSA SSH 密钥。
注: 以下示例使用 ssh-keygen 公用程序。生成 RSA SSH 密钥的步骤可能因操作系统而异。请参阅相应操作系统的说明文件
以了解更多信息。
a) 登录到要为其使用 SSH 密钥验证的 UNIX/Linux 工作站。
b) 在命令行中输入以下命令:
ssh-keygen -t rsa
c) 在输入用于保存密钥的文件 (/home/
user_name
/.ssh/id_rsa) 提示处按 Enter 键。
d) 在输入密码短语(空表示没有密码短语)键,然后在再次输入相同的密码短语提示处再次按 Enter 键。在 /home/
user_name/.ssh/id_rsa.pub 位置会生成 SSH 密钥。
2. 将 SSH 密钥复制到剪贴板。
3. 通过 SSH 使用密码登录到 FluidFS 群集 CLI。
4. 输入以下命令,并粘贴已复制的 SSH 密钥:
system administrators passwordless-access add-ssh-keys Administrator add-ssh-keys ssh_key
现在,您可以使用以下命令从工作站登录到 FluidFS 群集(不需要密码):
ssh fluidfs_administrator_user_name@client_vip_or_name
您也可以从工作站使用以下格式运行命令(不需要密码):
ssh fluidfs_administrator_user_name@client_vip_or_name cli_command
管理安全管理
默认情况下,在所有子网上打开所有 FluidFS 群集管理端口,以及客户端访问 (SMB/NFS/FTP)、复制和 NDMP 所需的其他端口。当
启用安全管理时,将所有管理流量限制于一个特定子网。启用了安全管理的子网也开放了用于客户端访问、复制、FTP 和 NDMP 流
量的必要端口。其他子网将不存在任何对其进行侦听的管理端口,使它们只能向客户端访问、复制和 NDMP 流量开放。此设置可阻
止客户端(数据)访问子网上的用户访问任何 FluidFS 群集管理功能。
在 FluidFS 中,下表中列出的管理端口不参与 SMB/NFS 通信,但默认在客户端网络中公开。当您启用安全管理时,可以只公开管理
子网上的管理端口。
服务 端口
Web 服务 80
安全 Web 服务 443
FTP 44421
FluidFS 管理 313