「VxRail:7.0.45xに関する夜間のアドバイザリー レポートの後、プライマリーVxRailノードでESXi SSHが有効なままになる
Summary: 7.0.45xに関する夜間のアドバイザリー レポートの後、プライマリーVxRailノードでESXi SSHが有効なままになります。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
このナレッジベース記事は、SSHサービスがESXiで有効な状態になっている場合にセキュリティ上の懸念があるお客様を対象としています。夜間のVxRailアドバイザリー レポート チェックによって、SSHがプライマリーVxRailノードで有効な状態のままになっている可能性があります
これは、ヘルス チェック サブ モジュールがESXiノードでTSM-SSHを同時に一時的に有効にしている場合に表示されます。
シナリオ1:
ヘルス チェックのサブ コンポーネント「レーダー」(VxRailヘルス チェック、事前チェック、ADCの一部)には、自動化の一部である複数のモジュールがあります
問題のモジュールは、互いに競合している「vsan_disk_utilization_check」と「VxVerify」です
モジュール「vsan_disk_utilization_check」のSSHを有効にする場合のログ スニペットの例:
Radar.log from VxRail Manager: 2023-06-22 00:20:52,403.403Z INFO [vsan_disk_utilization_check] Running cmd on: hst011.cwf.fr > esxcli vsan health cluster get --test=diskspace|grep % [remote_utils.py:114] shell.log from primary VxRail node: 2023-06-21T00:20:53.214Z SSH[6061650]: SSH login enabled
VxVerifyが終了時にSSHステータスを復元するために、すべてのノードでSSHステータスを検出するログ スニペットの例:
VxVerify vxv.log from the VxRail Manager: 2023-06-22 00:20:59-INFO [host_ssh_check] SSH status for node01.domain.tld is initially enabled
モジュール「vsan_disk_utilization_check」のSSH無効化に関するログ スニペットの例
Radar.log from VxRail Manager: 2023-06-22 00:21:35,582.582Z INFO [vsan_disk_utilization_check] Host hst011.cwf.fr ran cmd. Response: b'59.53% (145196.93GB of 243916.11GB) green 170741.28 219524.50 \n',b'Could not create directory \'/home/tcserver/.ssh\'.\r\nload pubkey "/home/tcserver/.ssh/id_ shell.log from primary VxRail node: 2023-06-21T00:21:36.870Z SSH[6061853]: SSH login disabled
シナリオ2:
Run Quick boot script failed 2025-01-29T10:02:32.563Z <586bc3767ee3ca82a80f6e3ecac4b0b6> lcm [INFO] <189> NodeSSHManagementService.java enableSSHServiceWithOriginalStatusReturn() (152): SSH state: true
2025-01-29T10:02:32.563Z <586bc3767ee3ca82a80f6e3ecac4b0b6> lcm [ERROR] <189> QuickBootCompatibilityService.java runQuickbootScript() (70): get script Error Cause
「vsan_disk_utilization_check」と「VxVerify」の2つのモジュールが互いに並列で実行されています
SSHを有効にしている間に、コマンドを実行してから「vsan_disk_utilization_check」のSSHを無効にすると、プライマリーVxRailノードのSSHが有効になっていることが(vsan_disk_utilization_checkからSSHを無効にする前に)VxVerifyですでに検出されています。
VxVerifyの最後に、SSHを有効な状態に戻そうとします。これが、VxVerifyの開始時のSSHサービスの状態です。
SSHを有効にしている間に、コマンドを実行してから「vsan_disk_utilization_check」のSSHを無効にすると、プライマリーVxRailノードのSSHが有効になっていることが(vsan_disk_utilization_checkからSSHを無効にする前に)VxVerifyですでに検出されています。
VxVerifyの最後に、SSHを有効な状態に戻そうとします。これが、VxVerifyの開始時のSSHサービスの状態です。
Resolution
シナリオ1:
この問題を解決するには、次の 2 つの方法があります。1つは「vsan_disk_utilization_check」を無効にするように設定を変更すること、もう1つはADCを固定バージョンにアップグレードすることです
解決策1:
レーダー アドバイザリー レポートのYAMLファイルで「vsan_disk_utilization_check」を無効にして、このSSHの有効化または無効化の競合の実行と作成からこのチェックを除外します。
「vsan_disk_utilization_check」無効状態を無効にして検証するコマンド:
「vsan_disk_utilization_check」無効状態を無効にして検証するコマンド:
su to root
vxrm0:/mystic/radar # cd /mystic/radar
vxrm0:/mystic/radar # grep -i vsan_disk_utilization_check /mystic/radar/conf/profile/advisory-report.yml
- vsan_disk_utilization_check
vxrm0:/mystic/radar # cp /mystic/radar/conf/profile/advisory-report.yml /home/mystic/advisory-report.bckup
vxrm0:/mystic/radar # sed -i 's/^\( *\)- vsan_disk_utilization_check/# - vsan_disk_utilization_check/' /mystic/radar/conf/profile/advisory-report.yml
vxrm0:/mystic/radar # grep -i vsan_disk_utilization_check /mystic/radar/conf/profile/advisory-report.yml
# - vsan_disk_utilization_check
すべてのノードでESXi TSM-SSHを無効にし、無効状態を検証します。
夜間にVxRailの「アドバイザリー レポート」が実行されるのを待ち、SSHがSSHが無効な状態のままになっているかどうかを検証します。
/mystic/radar/conf/profile/advisory-report.ymlはADCのアップデート中に元に戻されるため、この解決策を再度適用する必要がある場合があります。
解決策2:
この問題を解決するには 、 KB# https://www.dell.com/support/kbdoc/000019890 を参照してADCを最新バージョンにアップグレードします。
シナリオ2:
VxRailを8.0.330以降のバージョンにアップグレードします。
Article Properties
Article Number: 000216270
Article Type: Solution
Last Modified: 28 Jul 2025
Version: 7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.