使用 RSH 访问集群
您可以向集群发出 RSH 请求来执行管理任务。RSH 不是安全协议,默认情况下处于禁用状态。
开始之前
使用 RSH 访问集群之前,必须先满足以下条件:必须有一个配置为使用 RSH 作为访问方法的集群本地用户帐户。
security login 命令的 -application 参数为用户帐户指定访问方法。有关更多信息,请参阅 security login 手册页。
必须事先在集群或节点管理 LIF 中使用的管理防火墙策略中启用 RSH,以便 RSH 请求可通过防火墙。
默认情况下禁用 RSH。带 -service rsh 参数的 system services firewall policy show 命令显示是否已在防火墙策略中启用 RSH。有关更多信息,请参阅 system services firewall policy 手册页。
如果使用 IPv6 连接,则必须提前在集群中配置和启用 IPv6,并且防火墙策略必须提前配置 IPv6 地址。
network options ipv6 show 命令显示是否已启用 IPv6。system services firewall policy show 命令显示防火墙策略。
关于本任务
RSH 不是安全协议。
应考虑使用 SSH 来访问集群。SSH 提供安全的远程 shell 和交互式网络会话。
ONTAP 支持每个节点最多 50 个并发 RSH 会话。
如果集群管理 LIF 驻留在节点上,将与节点管理 LIF 共享此限制。
如果引入连接速率大于每秒 10 个,则服务暂时禁用 60 秒。
从管理主机输入以下命令:rsh hostname_or_IP -l username:password command
hostname_or_IP 为集群管理 LIF 或节点管理 LIF 的 IP 地址主机名。建议使用集群管理 LIF。可使用 IPv4 或 IPv6 地址。
command 是要通过 RSH 执行的命令。
RSH 请求的示例
以下示例显示名为“joe”的用户(已设置有 RSH 访问权限)如何发出 RSH 请求来运行 cluster show 命令:
admin_host$ <kbd className="ph userinput nolinebreak">rsh 10.72.137.28 -l joe:password cluster show</kbd>
Node Health Eligibility
--------------------- ------- ------------
node1 true true
node2 true true
2 entries were displayed.
admin_host$
提供反馈