Reference Guide

외부 SSH 액세스

각 어플라이언스는 어플라이언스 IP 주소의 SSH(secure shell) 포트에 대해 외부 SSH 액세스를 선택적으로 활성화할 수 있습니다. 이

때 사용자는 어플라이언스의 기본 노드에서 서비스 기능으로 이동됩니다. 어플라이언스 IP 주소는 기본 지정 사항이 변경될 때 어플

라이언스의 두 노드 간에 변경됩니다. 외부 SSH가 비활성화된 경우, SSH 액세스가 허용되지 않습니다.

어플라이언스가 처음에 실행되고 구성되지 않은 경우에는 SSH가 기본적으로 활성화되어 클러스터에 추가되기 전에 문제가 발생한

경우 어플라이언스를 서비스할 수 있습니다. 새 클러스터가 생성되거나 클러스터 작업에 연결되는 경우 모든 어플라이언스의 SSH는

처음에 비활성화로 설정되어야 합니다.

외부 SSH 액세스 구성

다음 방법 중 하나를 사용하여 클러스터 내에서 외부 SSH 대한 액세스를 구성할 수 있습니다.

● SSH Management - PowerStore Manager(Settings 클릭 후 Security에서 SSH Management 선택)에서 액세스할 수 있는 SSH

설정 페이지.

● REST API 서버 – SSH 설정을 구성하도록 REST API 요청을 수신할 수 있는 애플리케이션 인터페이스. REST API에 대한 자세한 정

보는 PowerStore REST API Reference Guide 내용을 참조 바랍니다.

● svc_service_config – 서비스 사용자로서 어플라이언스에 직접 입력할 수 있는 서비스 명령입니다. 이 명령에 대한 자세한

정보는 PowerStore Service Scripts Guide 문서를 참조 바랍니다.

PowerStore Manager에서 SSH의 상태를 확인하려면 Settings를 클릭하고 Security에서 SSH Management를 선택합니다. 또한 선

택하는 하나 이상의 어플라이언스에서 SSH를 활성화 또는 비활성화할 수 있습니다.

SSH 서비스를 성공적으로 활성화한 후에는 아무 SSH 클라이언트를 사용하여 어플라이언스 IP 주소에 로그인할 수 있습니다. 어플라

이언스에 액세스하려면 서비스 사용자 자격 증명이 필요합니다.

서비스 계정을 사용하여 사용자는 다음 기능을 수행할 수 있습니다.

● 어플라이언스 시스템 설정 및 작업을 모니터링하고 문제 해결하는 특수 어플라이언스 서비스 스크립트를 실행할 수 있습니다.

● 제한된 셸 모드에서 권한이 없는 Linux 사용자 계정의 멤버로서 제한적으로 할당된 명령의 집합만을 작동합니다. 이 계정에서는

전용 시스템 파일, 구성 파일 또는 사용자/고객 데이터에 액세스할 수 없습니다.

어플라이언스 보안을 최대화하려면 어플라이언스에서 서비스 작업을 수행하기 위해 특별히 필요하지 않는 한 외부 SSH 서비스 인터

페이스를 항상 해제 상태로 두는 것이 좋습니다. 필요한 서비스 작업을 수행한 후 SSH 인터페이스를 해제하여 어플라이언스을 안전

한 상태로 유지합니다.

SSH 세션

PowerStore SSH 서비스 인터페이스 세션은 SSH 클라이언트가 구성한 설정에 따라 관리됩니다. 세션의 특징은 SSH 클라이언트 구성

설정에 의해 결정됩니다.

사용자 계정 암호

서비스 계정은 서비스 담당자가 기본 Linux 명령을 수행하는 데 사용할 수 있는 계정입니다.

어플라이언스를 초기 구성하는 동안 기본 서비스 암호를 변경해야 합니다. 서비스 암호 제한 사항은 시스템 관리 계정에 적용되는 제

한 사항과 동일합니다(사용자 이름 및 암호 사용 페이지 7 참조).

SSH 인증

서비스 계정 인증은 다음을 기반으로 합니다.

● 애플리케이션 격리 - PowerStore 소프트웨어는 애플리케이션 격리를 제공하는 컨테이너 기술을 사용합니다. 어플라이언스 서비

스 액세스는 서비스 컨테이너에 의해 제공되며, 서비스 스크립트 세트 및 Linux 명령 세트만 사용할 수 있습니다. 서비스 계정은 파

일 시스템을 제공하는 다른 컨테이너에 액세스하고 사용자에 대한 I/O를 차단할 수 있는 기능이 없습니다.

● Linux 파일 시스템 권한 - 시스템 작업을 수정하는 대부분의 Linux 도구 및 유틸리티는 서비스 사용자가 사용할 수 없으며 슈퍼유

저 계정 권한이 필요합니다. 서비스 계정에는 이러한 액세스 권한이 없으므로 Linux 툴 및 유틸리티를 사용할 수 없고, 읽기, 수정

또는 두 작업 모두를 수행하는 데 루트 액세스가 필요한 구성 파일을 편집할 수 없습니다.

16 인증 및 액세스