VxRail: SSH ESXi viene lasciato abilitato sul nodo VxRail primario dopo un report di avviso notturno su 7.0.45x
Summary: ESXi SSH viene lasciato abilitato sul nodo VxRail primario dopo il report di avviso notturno su 7.0.45x.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Questo articolo della knowledgebase è destinato ai clienti che hanno problemi di sicurezza se il servizio SSH è in uno stato abilitato su ESXi. È possibile che il controllo notturno dei report sugli avvisi di VxRail lasci SSH in uno stato abilitato sul nodo VxRail primario.
Ciò si verifica quando i sottomoduli del controllo integrità abilitano temporaneamente contemporaneamente TSM-SSH sui nodi ESXi.
Scenario 1:
Il sottocomponente del controllo integrità "Radar" (parte dei controlli integrità, dei controlli preliminari e dell'ADC di VxRail) dispone di più moduli che fanno parte della sua automazione.
I moduli in questione sono "vsan_disk_utilization_check" e "VxVerify" che sono in conflitto tra loro.
Frammento di registro di esempio sull'abilitazione di SSH per il modulo "vsan_disk_utilization_check":
Radar.log from VxRail Manager: 2023-06-22 00:20:52,403.403Z INFO [vsan_disk_utilization_check] Running cmd on: hst011.cwf.fr > esxcli vsan health cluster get --test=diskspace|grep % [remote_utils.py:114] shell.log from primary VxRail node: 2023-06-21T00:20:53.214Z SSH[6061650]: SSH login enabled
Frammento di registro di esempio sul rilevamento dello stato SSH su tutti i nodi per consentire a VxVerify di ripristinare lo stato SSH al termine:
VxVerify vxv.log from the VxRail Manager: 2023-06-22 00:20:59-INFO [host_ssh_check] SSH status for node01.domain.tld is initially enabled
Frammento di registro di esempio sulla disabilitazione di SSH per il modulo "vsan_disk_utilization_check"
Radar.log from VxRail Manager: 2023-06-22 00:21:35,582.582Z INFO [vsan_disk_utilization_check] Host hst011.cwf.fr ran cmd. Response: b'59.53% (145196.93GB of 243916.11GB) green 170741.28 219524.50 \n',b'Could not create directory \'/home/tcserver/.ssh\'.\r\nload pubkey "/home/tcserver/.ssh/id_ shell.log from primary VxRail node: 2023-06-21T00:21:36.870Z SSH[6061853]: SSH login disabled
Scenario 2:
Run Quick boot script failed 2025-01-29T10:02:32.563Z <586bc3767ee3ca82a80f6e3ecac4b0b6> lcm [INFO] <189> NodeSSHManagementService.java enableSSHServiceWithOriginalStatusReturn() (152): SSH state: true
2025-01-29T10:02:32.563Z <586bc3767ee3ca82a80f6e3ecac4b0b6> lcm [ERROR] <189> QuickBootCompatibilityService.java runQuickbootScript() (70): get script Error Cause
I due moduli "vsan_disk_utilization_check" e "VxVerify" sono eseguiti in parallelo l'uno dall'altro.
Durante l'abilitazione di SSH, eseguire il comando e quindi disabilitare SSH per "vsan_disk_utilization_check" già rilevato in VxVerify (prima di disabilitare SSH da vsan_disk_utilization_check) che il nodo VxRail primario ha SSH abilitato.
Al termine di VxVerify, tenta di ripristinare o lasciare SSH in uno stato abilitato. Questo era lo stato del servizio SSH all'inizio di VxVerify.
Durante l'abilitazione di SSH, eseguire il comando e quindi disabilitare SSH per "vsan_disk_utilization_check" già rilevato in VxVerify (prima di disabilitare SSH da vsan_disk_utilization_check) che il nodo VxRail primario ha SSH abilitato.
Al termine di VxVerify, tenta di ripristinare o lasciare SSH in uno stato abilitato. Questo era lo stato del servizio SSH all'inizio di VxVerify.
Resolution
Scenario 1:
Ci sono due modi per risolvere questo problema: Uno consiste nel modificare la configurazione per disabilitare il "vsan_disk_utilization_check" e l'altro consiste nell'aggiornare l'ADC alla versione fissa.
Risoluzione 1:
Disabilitare "vsan_disk_utilization_check" dal file YAML del report di avviso radar per escludere l'esecuzione di questo controllo e creare questo conflitto di abilitazione o disabilitazione di SSH.
Comandi per disabilitare e convalidare lo stato "vsan_disk_utilization_check" disabled:
Comandi per disabilitare e convalidare lo stato "vsan_disk_utilization_check" disabled:
su to root
vxrm0:/mystic/radar # cd /mystic/radar
vxrm0:/mystic/radar # grep -i vsan_disk_utilization_check /mystic/radar/conf/profile/advisory-report.yml
- vsan_disk_utilization_check
vxrm0:/mystic/radar # cp /mystic/radar/conf/profile/advisory-report.yml /home/mystic/advisory-report.bckup
vxrm0:/mystic/radar # sed -i 's/^\( *\)- vsan_disk_utilization_check/# - vsan_disk_utilization_check/' /mystic/radar/conf/profile/advisory-report.yml
vxrm0:/mystic/radar # grep -i vsan_disk_utilization_check /mystic/radar/conf/profile/advisory-report.yml
# - vsan_disk_utilization_check
Disabilitare e convalidare lo stato disabilitato per ESXi TSM-SSH su tutti i nodi.
Attendere l'esecuzione del report "Advisory Report" di VxRail durante la notte e verificare se SSH viene lasciato in uno stato disabilitato.
Potrebbe essere necessario riapplicare nuovamente questa risoluzione poiché /mystic/radar/conf/profile/advisory-report.yml verrà ripristinato durante l'aggiornamento ADC.
Risoluzione 2:
Consultare KB# https://www.dell.com/support/kbdoc/000019890 per aggiornare l'ADC alla versione più recente per risolvere questo problema.
Scenario 2:
Aggiornare VxRail alla versione 8.0.330 o successiva.
Article Properties
Article Number: 000216270
Article Type: Solution
Last Modified: 28 Jul 2025
Version: 7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.