NVE: Zulassen des Root-SSH-Zugriffs auf einer NetWorker Virtual Edition
Shrnutí: Dieser Wissensdatenbank-Artikel enthält Anweisungen zum Aktivieren des direkten Root-Zugriffs auf eine NVE-Appliance (NetWorker Virtual Edition). Ähnliche Anweisungen finden Sie im Bereitstellungshandbuch für NetWorker Virtual Edition. ...
Pokyny
Standardmäßig können Sie SSH nicht verwenden, um sich mit dem Root-Konto bei der NVE-Appliance anzumelden. Sie müssen eine Verbindung mit dem Administratorkonto herstellen und sich dann mit "sudo su -" als root anmelden. Sie können sich nur direkt über eine Konsolenverbindung als root anmelden (z. B.: VMware-Webkonsolenverbindung).
Wenn Sie Protokolle mithilfe eines SCP-Agenten direkt aus der NVE kopieren möchten, ist die Verwendung des Root-Kontos möglicherweise einfacher. Sie können dies jedoch weiterhin über das Administratorkonto erreichen. Sie müssen die Dateien in einem Verzeichnis ablegen, auf das der Admin-Nutzer Zugriff hat (z. B.: /space oder /tmp). Stellen Sie sicher, dass die Dateien Lesezugriff für den Admin-Nutzer haben:
sudo chmod 744 /path/to/file
NetWorker (Linux): Kopieren von Dateien zu/von einem Linux NetWorker-Server.
NVE: Triage-Handbuch für Upgrade- oder Installationsfehler
Sie können den Root-SSH-Zugriff mit einer von zwei Methoden aktivieren:
1. Aktivieren Sie den globalen Root-SSH-Zugriff. Dies ermöglicht den Root-SSH-Zugriff von jedem beliebigen Netzwerk aus.
2. Aktivieren Sie den eingeschränkten (übereinstimmende Adresse) Root-SSH-Zugriff. Dies ermöglicht den Root-SSH-Zugriff nur von angegebenen IP-Adressen oder Netzwerken aus.
Globaler Zugriff:
1. Stellen Sie eine SSH-Verbindung zur NVE als Administrator her und wechseln Sie dann zum Root-Nutzer:
sudo su -
2. Bearbeiten Sie mithilfe von vi die Datei /etc/ssh/sshd_config .
vi /etc/ssh/sshd_config
3. Suchen Sie nach der Zeile PermitRootLogin.
Beispiel:
PermitRootLogin yes
Match Address ::1,127.0.0.1,127.0.0.1,::1,192.168.9.101,fe80::250:56ff:fea5:80ff
PermitRootLogin yes
Match all
4. Speichern Sie die Datei:
Hit [ESC] then enter :wq!
5. Starten Sie den SSHD-Service neu:
systemctl restart sshd
Sie können sich jetzt während des NVE-SSH-Zugriffs als Root anmelden.
Eingeschränkter IP-/Netzwerk-SSH-Zugriff:
1. Stellen Sie eine SSH-Verbindung zur NVE als Administrator her und wechseln Sie dann zum Root-Nutzer:
sudo su -
2. Bearbeiten Sie mithilfe von vi die Datei /etc/ssh/sshd_config .
vi /etc/ssh/sshd_config
3. Suchen Sie nach der Zeile Match Address am Ende der Datei.
4. Aktualisieren Sie die Zeile Match Address, um eine bestimmte IP- oder Netzwerk-IP/Subnetzadresse einzuschließen.
Beispiel:
PermitRootLogin no
Match Address ::1,127.0.0.1,127.0.0.1,::1,192.168.9.101,fe80::250:56ff:fea5:80ff,192.168.9.0/24
PermitRootLogin yes
Im obigen Beispiel verfügen nur Systeme im Netzwerk 192.168.9.0 über Root-SSH-Zugriff. Versuche, von anderen Netzwerken aus als Root über SSH auf die NVE zuzugreifen, werden abgelehnt. Ebenso können Sie einzelne IP-Adressen anstelle einer Netzwerkadresse angeben.
5. Speichern Sie die Datei:
Hit [ESC] then enter :wq!
6. Starten Sie den SSHD-Service neu:
systemctl restart sshd
Sie können sich jetzt während des NVE-SSH-Zugriffs als Root anmelden, jedoch nur über die angegebenen Adressen/Netzwerke.