NVE: Как разрешить доступ по SSH с правами root в NetWorker Virtual Edition
Zusammenfassung: В этой статье содержатся инструкции по включению прямого root-доступа к устройству NetWorker Virtual Edition (NVE). Аналогичные инструкции можно найти в руководстве по развертыванию NetWorker Virtual Edition. ...
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Weisungen
По умолчанию использовать протокол SSH для входа в устройство NVE с учетной записью root невозможно. Необходимо подключиться с помощью учетной записи администратора, а затем выполнить команду «sudo su -», чтобы войти в систему в качестве пользователя root. Вы можете войти в систему только напрямую в качестве пользователя root через подключение консоли (например: Подключение к веб-консоли VMware).
Если вы хотите скопировать журналы непосредственно из NVE с помощью агента SCP, использование учетной записи root может быть проще; Однако это все равно можно сделать с помощью учетной записи администратора. Необходимо поместить файлы в каталог, к которому имеет доступ пользователь-администратор (например: /space или /tmp). Убедитесь, что у файлов есть доступ на чтение для пользователя admin:
sudo chmod 744 /path/to/file
NetWorker (Linux): Копирование файлов в/с сервера Linux NetWorker.
NVE: Руководство по рассмотрению ошибок модернизации или установки
Вы можете включить root-доступ по протоколу SSH одним из двух способов:
1. Включение глобального корневого доступа по протоколу SSH. Это позволяет получить доступ привилегированного пользователя по протоколу SSH из любой сети.
2. Включение «ограниченного» (с совпадающим адресом) корневого доступа SSH. Это позволяет получить доступ по протоколу SSH с правами root только с указанных IP-адресов или сетей.
Глобальный доступ:
1. Подключитесь по SSH к NVE в качестве администратора, затем переключитесь на пользователя root.
sudo su -
2. С помощью vi отредактируйте файл /etc/ssh/sshd_config .
vi /etc/ssh/sshd_config
3. Найдите строку PermitRootLogin.
ПРИМЕЧАНИЕ. Рядом с началом файла имеется закомментированная строка. Вы можете оставить это закомментированным. Переход к концу файла. Измените PermitRootLogin no на PermitRootLogin yes.
Примере:
Примере:
PermitRootLogin yes
Match Address ::1,127.0.0.1,127.0.0.1,::1,192.168.9.101,fe80::250:56ff:fea5:80ff
PermitRootLogin yes
Match all
4. Сохраните файл:
Hit [ESC] then enter :wq!
5. Перезапустите службу sshd.
systemctl restart sshd
Теперь вы можете войти в систему как root при доступе по протоколу NVE SSH.
Ограничение доступа по IP/сети через SSH:
1. Подключитесь по SSH к NVE в качестве администратора, затем переключитесь на пользователя root.
sudo su -
2. С помощью vi отредактируйте файл /etc/ssh/sshd_config .
vi /etc/ssh/sshd_config
3. Найдите строку Match Address ближе к концу файла.
4. Обновите строку «Совпадение адреса», включив в нее конкретный IP-адрес или IP-адрес сети/подсети.
Примере:
PermitRootLogin no
Match Address ::1,127.0.0.1,127.0.0.1,::1,192.168.9.101,fe80::250:56ff:fea5:80ff,192.168.9.0/24
PermitRootLogin yes
В приведенном выше примере только системы в сети 192.168.9.0 будут иметь root-доступ по протоколу SSH; Попытки доступа к NVE в качестве пользователя root через SSH из других сетей будут отклоняться. Аналогичным образом вместо сетевого адреса можно указать один IP-адрес.
5. Сохраните файл:
Hit [ESC] then enter :wq!
6. Перезапустите службу sshd.
systemctl restart sshd
Теперь вы можете входить в систему как root при доступе по протоколу SSH, но только с указанных адресов или сетей.
Betroffene Produkte
NetWorkerProdukte
NetWorker Family, NetWorker SeriesArtikeleigenschaften
Artikelnummer: 000225152
Artikeltyp: How To
Zuletzt geändert: 30 Apr. 2025
Version: 4
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.