iSCSI CHAP认证不完全攻略

最新推荐文章于 2021-08-12 02:20:20 发布
VIP文章 最新推荐文章于 2021-08-12 02:20:20 发布
阅读量2.5w 收藏 18
点赞数 1
分类专栏: 云计算 文章标签: authentication Authentication chap认证 iscsi 存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinchb/article/details/8433994
版权
原创文章,欢迎转载,转载时请务必给出原文链接,谢谢!http://blog.csdn.net/sinchb/article/details/8433994#t10

一、 什么是CHAP?

Challenge-Handshake Authentication Protocol
iSCSI initiators and targets prove their identity to each other using the CHAP protocol, which includes a mechanism to prevent cleartext passwords from appearing on the wire.

二、 iSCSI支持两种级别的chap 认证:

Initiator authentication和Target authentication

2.1 Initiator 认证要求:

    在initiator尝试连接到一个target的时候,initator需要提供一个用户名和密码给target供target进行认证。下面我们称这个用户名密码为incoming账号,即:incoming账号是initiator端提供给target端,供target端认证的账号。

2.2 target 认证要求:

    在initiator尝试连接到一个target的时候,target需要提供一个用户名和密码给initiator供initiator进行认证。与之对应的是outcoming账号,即:outcoming账号是target端提供给initiator端,供initiator认证的账号。
    Initiator认证可以在没有target 认证的时候应用,这种只要求target验证initiator的CHAP认证也称为Uni-directional Authentication,单向认证(target做验证)
    target认证则要求initiator认证被同时应用才可以,也就是说,initiator和target需要相互认证,这种认证被称为Bi-directional Authentication,相互认证
    iSCSI CHAP认证的密码长度必须介于12到16个字符(但是下面测试的时候字符长度都没有超过12字符,也没有问题,这个问题需要进一步求证),空格是合法的密码字符,所以”I Love iSCSI!!!!”是一个合法的密码!

三、 建立iscsi target lun

3.1在target端建立target

    按照下面的步骤建立有两个lun的target

(1)创建一个target

tgtadm --lld iscsi --op new --mode target --tid 1 -T 1qn.2012-12:disk0

(2)给这个target分配两个设备sdb,sdc

tgtadm --lld iscsi --op new --mode logicalunit --tid 1 --lun 1 -b /dev/sdb
tgtadm --lld iscsi --op new --mode logicalunit --tid 1 --lun 2 -b /dev/sdc

(3)将ACL设置为ALL

    ACL 是Access Control Lists 的缩写,访问控制列表,只有在这个列表中的ip才有权限访问本target。我们设置为ALL,默认所有ip都可以访问,当然,我们可以指定某些ip,只有这些ip才可以访问。
tgtadm --lld iscsi --op bind --mode target --tid 1 -I ALL (最后那个参数是大写字母I,不是数字1)

(4)看看我们创建的target

    [root@iscsiB ~]# tgt-admin --show
Target 1: 1qn.2012-12:disk0
    System information:
        Driver: iscsi
        State: ready
    I_T nexus information:
    LUN information:
        LUN: 0
            Type: controller
            SCSI ID: IET     00010000
            SCSI SN: beaf10
            Size: 0 MB, Block size: 1
            Online: Yes
            Removable media: No
            Prevent removal: No
            Readonly: No
            Backing store type: null
            Backing store path: None
            Backing store flags: 
        LUN: 1
            Type: disk
            SCSI ID: IET     00010001
            SCSI SN: beaf11
            Size: 10737 MB, Block size: 512
            Online: Yes
            Removable media: No
            Prevent rem
最低0.47元/天 解锁文章
Sinchb
关注
  • 1
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
iSCSI存储技术全攻略
07-15
iSCSI存储技术全攻略;介绍存储基础知识的;
iSCSI客户端登陆认证失败
qq_46490950的博客
05-23 8344
当在客户端 同步服务器的磁盘分区出现以下提示的时候! [root@server ~]# iscsiadm -m node -T iqn.2021-05.com.example.storage1 -p 172.25.254.129 -l Logging in to [iface: default, target: iqn.2021-05.com.example.storage1, portal: 172.25.254.129,3260] (multiple) iscsiadm: Could not login
iSCSI存储技术全攻略答疑
03-04
iSCSI存储技术全攻略答疑 1、每秒最大I/O 100,000 IOPS ------------》IO多大? 回答: 存储端的IOPS性能和主机端的IO是不同的,IOPS是指存储每秒可接受多少次主机发出的访问,主机的一次IO需要多次访问存储才可以完成。例如,主机写入一个最小的数据块,也要经过“发送写入请求、写入数据、收到写入确认”等三个步骤,也就是3个存储端访问。 所以到底能支持多少个IO,要看业务系统类型和数据读写方式了。
iscsichap认证
01-08
iscsi支持chap认证chap认证分为incoming和outgoing,本文介绍了linux客户端和windows客户端的iscsi chap认证配置方法
DIY iSCSI攻略
03-04
作为存储设备,我们首先关心的就是它的性能。对我们刚刚搭建起来的这个iSCSI存储设备,也可以用性能测试软件考察一下。当然,如果你的PC配置很低,网络连接又是百兆以太网,那性能肯定不会太好。但作为体验,还是会有感性收获的。性能测试软件推荐Iometer。理由有三:第一是完全免费,网络上很容易找到;第二是完全绿色,不需要安装;第三是使用起来比较方便,测试结果也基本比较准确。
redhat 7实现基于chap认证iscsi,包括发现认证,和正常认证
weixin_33804990的博客
08-05 584
实验环境:两台虚拟机,系统为redhat7.0以上(本文使用redhat 7.5)第一台虚拟ip地址为ip:192.168.0.118/24 gw:192.168.0.1 hostname:target.zhuxu.co ---主机名很关键。第二台虚拟机ip地址为192.168.0.119/24 gw:192.168.0.1 hostname:initiator.zhuxu.co两台虚拟机配置好y...
Windows上配置iScsi发起程序,显示“CHAP密码不符合标准”
^_^
11-12 8799
用VMWare装了个FreeNAS玩,在上面配置了iScsi Service. 在实体机Windows7上,试图用iSCSI发起程序discover到远程的iSCSI存储,提示“CHAP密码不符合标准”。 搞了半天,发现原因是,密码长度要在[12, 16]字节。 提示得更详细一点啊! 转:Dell存储设备中关于这个的描述: 输入 “Secret”(机密),并在 “Confirm Secr
登录CHAP认证iSCSI target
weixin_34101229的博客
08-26 1037
使用iStorage Server为linux服务器创建iSCSI target ,iStorage Server 支持CHAP在内的多种认证方法,而CHAP是目前IP SAN领域最常用的安全机制。iStorage Server是kernsafe旗下的一款优秀的IP SAN服务器软件,创建target方法,可以查看官网白皮书:www.kernsafe.cn或者联系我QQ:55...
SCSI传输的安全性CHAP协议篇
正月十六工作室
06-07 5636
CHAP(挑战握手后验证协议,Challenge Hannd Authentication Protocol),它通过三次握手机制来与远程节点建立一条可信连接。 在iSCSI客户端需要连接网络存储iSCSI逻辑硬盘时,客户端会想服务端发起iSCSI连接请求,双方通过协商后将采用CHAP进行身份验证,验证报文将使用MD5进行加密后发送。 CHAP验证过程如图1所示。 图1CHAP 验证过程 1、服务端收到客户端的CHAP验证请
Centos8.3 ISCSI双向认证.docx
11-20
Centos8.3 ISCSI双向认证.docx
centos 7.3 iscsi登录失败问题及解决方法
weixin_30955617的博客
07-29 3049
-> # iscsiadm -m node -p 192.168.1.10 -lLogging in to [iface: default, target: iqn.2017-08.zettastor.iqn:3020272184128386306-0, portal: 10.0.0.223,3260] (multiple)iscsiadm: Could not login to ...
iSCSI設定
少想多做
10-04 1327
先將帳密keyin到/etc/iscsi/iscsid.conf node.session.auth.username = node.session.auth.password = discovery.sendtargets.auth.username = discovery.sendtargets.auth.password = 掃瞄一下該IP有無iscsi target,列出
服务器iscsi如何修复,iscsi错误处理
weixin_33038783的博客
08-12 3432
使用openfiler搭建iscsi服务器,始终报错,如下[root@Linux01 ~]# iscsiadm -m discovery -t sendtargets -p 10.10.10.50iscsiadm: Login failed to authenticate with targetiscsiadm: discovery login to 10.10.10.50 rejected: i...
node-v7.2.0-linux-arm64.tar.xz
05-08
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v6.14.2-sunos-x64.tar.xz
最新发布
05-08
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
rbac权限控制框架:1.支持角色继承,数据组,行为组.zip
05-08
rbac权限控制框架:1.支持角色继承,数据组,行为组.zip abac,rbac权限控制框架 支持角色继承,数据组,行为组 支持动态角色和静态角色 usage 用户与角色需要额外维护 权限控制规则默认驻留内存, 可自定义RuleRepository实现 角色继承关系默认驻留内存, 可自定义RoleHierarchyRepository实现 数据组关系默认驻留内存, 可自定义DataGroupRepository实现 行为组关系默认驻留内存, 可自定义ActionGroupRepository实现 若使用动态角色需要实现DynamicRoleDefiner
utlog.sqlite
05-08
utlog.sqlite
node-v0.12.8-x64.msi
05-08
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
ubuntu中挂载iscsi网络硬盘 chap认证
09-05
在Ubuntu中挂载iSCSI网络硬盘并进行CHAP认证,您可以按照以下步骤进行操作: 1. 安装iscsi-initiator-utils软件包: 在终端中执行以下命令安装软件包: ``` sudo apt-get install open-iscsi ``` 2. 配置iSCSI initiator: 打开`/etc/iscsi/initiatorname.iscsi`文件,并编辑`InitiatorName`字段,将其设置为您唯一的iSCSI initiator名字。保存并关闭文件。 3. 配置iSCSI target服务器: 获取iSCSI target服务器的IP地址和端口号,以及CHAP认证所需的用户名和密码。 4. 添加iSCSI target服务器: 在终端中执行以下命令来添加iSCSI target服务器: ``` sudo iscsiadm --mode discoverydb --type sendtargets --portal <target-ip>:<target-port> --discover ``` 5. 配置CHAP认证: 使用以下命令设置CHAP认证参数: ``` sudo iscsiadm --mode node --targetname <target-name> --portal <target-ip>:<target-port> --op=update --name node.session.auth.authmethod --value=CHAP ``` 然后执行以下命令来设置CHAP用户名和密码: ``` sudo iscsiadm --mode node --targetname <target-name> --portal <target-ip>:<target-port> --op=update --name node.session.auth.username --value=<chap-username> ``` ``` sudo iscsiadm --mode node --targetname <target-name> --portal <target-ip>:<target-port> --op=update --name node.session.auth.password --value=<chap-password> ``` 6. 连接到iSCSI target: 使用以下命令连接到iSCSI target: ``` sudo iscsiadm --mode node --targetname <target-name> --portal <target-ip>:<target-port> --login ``` 7. 挂载iSCSI设备: 创建一个目录来作为挂载点,然后执行以下命令挂载iSCSI设备: ``` sudo mount /dev/sdX /path/to/mount/point ``` 注意,`/dev/sdX`是从iSCSI设备检测到的磁盘。 现在,您应该成功地在Ubuntu中挂载了iSCSI网络硬盘并进行了CHAP认证。请确保在需要时修改命令中的参数以匹配您的设置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值