Next_Ue-pon
3 Argentium

VxRailの各種設定変更可否

既存の仮想基盤(ESXi)にて以下の設定をしていますが、VxRailとしてサポートされない設定変更は

ありますか?

CLI

・パスワード認証の有効化(/etc/ssh/sshd_configの編集)

■ユーザ

・ユーザ追加

/etc/passwordでの追加ユーザログインシェル編集

■詳細設定

・パスワードポリシー無効化

 

#なんとなく 行けそうに思ってはいますが。。

 

Next_Ue-pon

0 件の賞賛
4件の返信4
naoyuki_kaneda
3 Cadmium

Re: VxRailの各種設定変更可否

>■CLI

>・パスワード認証の有効化(/etc/ssh/sshd_configの編集)

こちらの意図と編集内容がちょっと想像できなかったのですみませんが、詳細いただいてもいいでしょうか。

 

>■ユーザ

>・ユーザ追加

追加は問題ありません

 

>・/etc/passwordでの追加ユーザログインシェル編集

こちらについてもVxRailとしての制限はありません。

 

>■詳細設定

>・パスワードポリシー無効化

pam.d/passwd の変更ということでよろしいでしょうか。

ポリシーを緩める分には問題ありません。






==== 自動追記 ====
投稿内容はすべて筆者個人としての投稿であり所属団体とは無関係です
0 件の賞賛
Next_Ue-pon
3 Argentium

Re: VxRailの各種設定変更可否

naoyuki_kanedaさんの返信に感謝します。

 

>>・パスワード認証の有効化(/etc/ssh/sshd_configの編集)

>こちらの意図と編集内容がちょっと想像できなかったのですみませんが、詳細いただいてもいいでしょうか。

 

質問者の意図としては 既存でESXi利用していて 初期構築後はssh接続できなくなる件(があるので下記のような対処をしている)からの確認と思われます。

 ご参考 https://pig-log.com/esxi-ssh-login/ (DellEMC外へのリンクです)

 

如何でしょうか?

 

Next_Ue-pon

 

0 件の賞賛
naoyuki_kaneda
3 Cadmium

Re: VxRailの各種設定変更可否

返信遅れてすみません。最近コミュニティからの通知が不安定で受信できておりませんでした。

なるほど。チャレンジレスポンス認証をパスワード認証に変えたい、という意図と理解しました。

sshについては、一部VxRailのデザインとして利用している部分があるので、ちょっと慎重になったほうが良いと思われます。

どうしてもパスワード認証でなくてはいけない、という場合でなければ避けたほうが良いと思います。実施する場合はDell EMCのサポートに問い合わせたほうが無難と思います。

もし可能であればSSH Client側で工夫することも可能ですね。Puttyなどは特に気にする必要はないですし。。






==== 自動追記 ====
投稿内容はすべて筆者個人としての投稿であり所属団体とは無関係です
Next_Ue-pon
3 Argentium

Re: VxRailの各種設定変更可否

naoyuki_kanedaさんのご返信に感謝します。

認証方式の変更に関しまして、いただいたアドバイスに添い、SRにて問い合わせを実施させていただきました。

 

Next_Ue-pon

0 件の賞賛