iSCSI CHAP认证不完全攻略

最新推荐文章于 2024-11-11 09:00:00 发布
最新推荐文章于 2024-11-11 09:00:00 发布
阅读量2.5w 收藏 19
点赞数 1
分类专栏: 云计算 文章标签: authentication Authentication chap认证 iscsi 存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Sinchb/article/details/8433994
版权
本文详细介绍了如何进行iSCSI CHAP认证,包括单向认证、双向认证以及如何绑定和管理多个账号,提供了从创建target到配置initiator的步骤解析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原创文章,欢迎转载,转载时请务必给出原文链接,谢谢!http://blog.youkuaiyun.com/sinchb/article/details/8433994#t10

一、 什么是CHAP?

Challenge-Handshake Authentication Protocol
iSCSI initiators and targets prove their identity to each other using the CHAP protocol, which includes a mechanism to prevent cleartext passwords from appearing on the wire.

二、 iSCSI支持两种级别的chap 认证:

Initiator authentication和Target authentication

2.1 Initiator 认证要求:

    在initiator尝试连接到一个target的时候,initator需要提供一个用户名和密码给target供target进行认证。下面我们称这个用户名密码为incoming账号,即:incoming账号是initiator端提供给target端,供target端认证的账号。

2.2 target 认证要求:

    在initiator尝试连接到一个target的时候,target需要提供一个用户名和密码给initiator供initiator进行认证。与之对应的是outcoming账号,即:outcoming账号是target端提供给initiator端,供initiator认证的账号。
    Initiator认证可以在没有target 认证的时候应用,这种只要求target验证initiator的CHAP认证也称为Uni-directional Authentication,单向认证(target做验证)
    target认证则要求initiator认证被同时应用才可以,也就是说,initiator和target需要相互认证,这种认证被称为Bi-directional Authentication,相互认证
    iSCSI CHAP认证的密码长度必须介于12到16个字符(但是下面测试的时候字符长度都没有超过12字符,也没有问题,这个问题需要进一步求证),空格是合法的密码字符,所以”I Love iSCSI!!!!”是一个合法的密码!

三、 建立iscsi target lun

3.1在target端建立target

    按照下面的步骤建立有两个lun的target

(1)创建一个target

tgtadm --lld iscsi --op new --mode target --tid 1 -T 1qn.2012-12:disk0

(2)给这个target分配两个设备sdb,sdc

tgtadm --lld iscsi --op new --mode logicalunit --tid 1 --lun 1 -b /dev/sdb
tgtadm --lld iscsi --op new --mode logicalunit --tid 1 --lun 2 -b /dev/sdc

(3)将ACL设置为ALL

    ACL 是Access Control Lists 的缩写,访问控制列表,只有在这个列表中的ip才有权限访问本target。我们设置为ALL,默认所有ip都可以访问,当然,我们可以指定某些ip,只有这些ip才可以访问。
tgtadm --lld iscsi --op bind --mode target --tid 1 -I ALL (最后那个参数是大写字母I,不是数字1)

(4)看看我们创建的target

    [root@iscsiB ~]# tgt-admin --show
Target 1: 1qn.2012-12:disk0
    System information:
        Driver: iscsi
        State: ready
    I_T nexus information:
    LUN information:
        LUN: 0
            Type: controller
            SCSI ID: IET     00010000
            SCSI SN: beaf10
            Size: 0 MB, Block size: 1
            Online: Yes
            Removable media: No
            Prevent removal: No
            Readonly: No
            Backing store type: null
            Backing store path: None
            Backing store flags: 
        LUN: 1
            Type: disk
            SCSI ID: IET     00010001
            SCSI SN: beaf11
            Size: 10737 MB, Block size: 512
            Online: Yes
            Removable media: No
            Prevent rem
最低0.47元/天 解锁文章
iSCSI认证配置
世上本没有路,走的人多了,也便成了路
09-13 3824
使用targetcli软件对iscsi服务端进行discovery和acl的chap认证配置,并配置相应客户端,实现iscsi客户端和target之间的CHAP单向、双向认证
iSCSI(一) iSCSI详解 及 iSCSI配置
2401_83627805的博客
05-15 1198
Target端安装scsi-target-util后,提供了相应的管理配置工具tgtadm,可以用target、LUN、用户都进管理,过因为iSCSI模块工作在内核,tgtadm的配置只在内存中,下次开机重启会生效,所以可以用过配置文件/etc/tgt/targets.conf来配置,启动时另一个工具tgt-adm会读取该文件。注意,如果登录成功,可能是因为上面的配置用户对,修改正确后需要重启iscsi服务,重新发现target,然还是登录了,过程如下,硬件TOE卡与软件结合的方式;
Linux服务管理-基于CHAP认证ISCSI
最新发布
weixin_52377412的博客
11-11 777
基于CHAP认证ISCSI(discovery、session、单向、双向)。
iscsichap认证
01-08
iscsi支持chap认证chap认证分为incoming和outgoing,本文介绍了linux客户端和windows客户端的iscsi chap认证配置方法
WindowServer2022配置iSCSI磁盘CHAP认证
weixin_45564816的博客
06-04 1784
实验环境: WindowsServer2022。
redhat 7实现基于chap认证iscsi,包括发现认证,和正常认证
weixin_33804990的博客
08-05 665
实验环境:两台虚拟机,系统为redhat7.0以上(本文使用redhat 7.5)第一台虚拟ip地址为ip:192.168.0.118/24 gw:192.168.0.1 hostname:target.zhuxu.co ---主机名很关键。第二台虚拟机ip地址为192.168.0.119/24 gw:192.168.0.1 hostname:initiator.zhuxu.co两台虚拟机配置好y...
Windows上配置iScsi发起程序,显示“CHAP密码符合标准”
^_^
11-12 9174
用VMWare装了个FreeNAS玩,在上面配置了iScsi Service. 在实体机Windows7上,试图用iSCSI发起程序discover到远程的iSCSI存储,提示“CHAP密码符合标准”。 搞了半天,发现原因是,密码长度要在[12, 16]字节。 提示得更详细一点啊! 转:Dell存储设备中关于这个的描述: 输入 “Secret”(机密),并在 “Confirm Secr
登录CHAP认证iSCSI target
weixin_34101229的博客
08-26 1135
使用iStorage Server为linux服务器创建iSCSI target ,iStorage Server 支持CHAP在内的多种认证方法,而CHAP是目前IP SAN领域最常用的安全机制。iStorage Server是kernsafe旗下的一款优秀的IP SAN服务器软件,创建target方法,可以查看官网白皮书:www.kernsafe.cn或者联系我QQ:55...
centos7 iSCSI chap认证
07-16
在 CentOS 7 中配置 iSCSI CHAP 认证,你需要按照以下步骤操作: 1. 安装必要的软件包: ``` sudo yum install iscsi-initiator-utils openssh-server ``` 2. 配置ISCSI启动服务: ``` sudo systemctl start ...
Centos8.3 ISCSI双向认证.docx
11-20
我们需要修改 ISCSI 配置文件 /etc/iscsi/Initiatorname.iscsi,以定义客户端程序名称和启用 CHAP 认证。 3. 启用 iscsid 服务 我们需要启用 iscsid 服务,以便客户端可以连接到 ISCSI 服务器。 4. 发现储存...
SCSI传输的安全性CHAP协议篇
正月十六工作室
06-07 6042
CHAP(挑战握手后验证协议,Challenge Hannd Authentication Protocol),它通过三次握手机制来与远程节点建立一条可信连接。 在iSCSI客户端需要连接网络存储iSCSI逻辑硬盘时,客户端会想服务端发起iSCSI连接请求,双方通过协商后将采用CHAP进行身份验证,验证报文将使用MD5进行加密后发送。 CHAP验证过程如图1所示。 图1CHAP 验证过程 1、服务端收到客户端的CHAP验证请
网络驱动器设备:ISCSI服务器
不知道
04-08 2744
使用ISCSI服务部署网络存储 ISCSI技术介绍 创建RAID磁盘整列 配置ISCSI服务端 配置Windows端 配置Linux客户端 iSCSI服务器CHAP单向认证配置 Linux端具体步骤 Windows端具体步骤
iSCSI客户端登陆认证失败
热门推荐
manom的专栏
04-16 2万+
下面为转载内容,当时客户端连iscsi服务器,查了好多文章都是说认证没匹配,但是我的认证是匹配的,最后找到这个才发现我修改完客户端配置之后原来的缓存没删,导致一直登陆了。 [root@server ~]# iscsiadm -m node -T iqn.2017-12.com.example.storage1 -p 172.25.254.156 -l Logging in to [...
iscsi发起程序chap_iSCSIiSCSI发起程序,仲裁配置和SQL Server群集安装
culuo4781的博客
07-19 1421
iscsi发起程序chap In this article, we will continue our journey to configuring a SQL Server AlwaysOn High availability configuration and failover nodes, by setting up iSCSI including an iSCSI initiator...
CentOS/ubuntu iscsi initior target
weixin_33716941的博客
04-12 184
http://docs.oracle.com/cd/E26926_01/html/E25884/fpjwy.html iscsiadm: initiator reported error (24 - iSCSI login failed due to authorization failure) apt-get install open-scsi open-scsi-utils ...
yrzl-cloud
weixin_33976072的博客
04-11 95
yrzl-cloud http://docs.oracle.com/cd/E26926_01/html/E25884/fpjwy.html iscsiadm: initiator reported error (24 - iSCSI login failed due to authorization failure) ...
iscsiadm: initiator reported error (19 - encountered non-retryable iSCSI login failure)
Rhys learn oracle!
02-09 9183
在添加iscsi磁盘的时候出现如下问题: [root@Rac-two ~]# iscsiadm -m discovery -t sendtargets -p 192.168.2.11:3260 192.168.2.11:3260,1 iqn.2006-01.com.openfiler:tsn.0448d623a7b0 [root@Rac-two ~]# fdisk -l Disk /dev
iscsi问题锦集
bellwhl的专栏
06-24 1万+
1. iscsi 客户端discovery服务器端操作失败,提示 login to  rejected: initiator error (02/0b), non-retryable, giving up 解决 先执行-o new操作 iscsiadm -m node -T iqn. 2010-06.de.boerse-go:disklesstest -p 10.20.56.2
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值