VxRail: O SSH do ESXi é deixado ativado no nó principal do VxRail após o relatório de consultoria noturno no 7.0.45x
Summary: O SSH do ESXi é deixado ativado no nó principal do VxRail após o relatório de consultoria noturno no 7.0.45x.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Este artigo da base de conhecimento destina-se a clientes que têm problemas de segurança se o serviço SSH estiver em um estado habilitado no ESXi. É possível que a verificação noturna do relatório de consultoria do VxRail esteja deixando o SSH em um estado ativado no nó principal do VxRail.
Isso é visto quando os submódulos de verificação de integridade estão ativando temporariamente o TSM-SSH nos nós do ESXi simultaneamente.
Cenário 1:
O subcomponente de verificação de integridade "Radar" (parte das verificações de integridade, pré-verificações e ADC do VxRail) tem vários módulos que fazem parte de sua automação.
Os módulos em questão são "vsan_disk_utilization_check" e "VxVerify" que estão em conflito entre si.
Exemplo de trecho de log sobre a ativação do SSH para o módulo "vsan_disk_utilization_check":
Radar.log from VxRail Manager: 2023-06-22 00:20:52,403.403Z INFO [vsan_disk_utilization_check] Running cmd on: hst011.cwf.fr > esxcli vsan health cluster get --test=diskspace|grep % [remote_utils.py:114] shell.log from primary VxRail node: 2023-06-21T00:20:53.214Z SSH[6061650]: SSH login enabled
Um exemplo de snippet de registro sobre a detecção do status do SSH em todos os nós para que o VxVerify reverta seu status de SSH quando terminar:
VxVerify vxv.log from the VxRail Manager: 2023-06-22 00:20:59-INFO [host_ssh_check] SSH status for node01.domain.tld is initially enabled
Exemplo de snippet de log sobre a desativação do SSH para o módulo "vsan_disk_utilization_check"
Radar.log from VxRail Manager: 2023-06-22 00:21:35,582.582Z INFO [vsan_disk_utilization_check] Host hst011.cwf.fr ran cmd. Response: b'59.53% (145196.93GB of 243916.11GB) green 170741.28 219524.50 \n',b'Could not create directory \'/home/tcserver/.ssh\'.\r\nload pubkey "/home/tcserver/.ssh/id_ shell.log from primary VxRail node: 2023-06-21T00:21:36.870Z SSH[6061853]: SSH login disabled
Cenário 2:
Run Quick boot script failed 2025-01-29T10:02:32.563Z <586bc3767ee3ca82a80f6e3ecac4b0b6> lcm [INFO] <189> NodeSSHManagementService.java enableSSHServiceWithOriginalStatusReturn() (152): SSH state: true
2025-01-29T10:02:32.563Z <586bc3767ee3ca82a80f6e3ecac4b0b6> lcm [ERROR] <189> QuickBootCompatibilityService.java runQuickbootScript() (70): get script Error Cause
Os dois módulos "vsan_disk_utilization_check" e "VxVerify" são executados em paralelo um do outro.
Ao habilitar o SSH, execute o comando e, em seguida, desabilite o SSH para "vsan_disk_utilization_check", ele já teria detectado no VxVerify (antes de desabilitar o SSH do vsan_disk_utilization_check) que o nó principal do VxRail tem o SSH ativado.
No final do VxVerify, ele tenta restaurar ou deixar o ssh em um estado ativado. Esse era o estado do serviço SSH no início do VxVerify.
Ao habilitar o SSH, execute o comando e, em seguida, desabilite o SSH para "vsan_disk_utilization_check", ele já teria detectado no VxVerify (antes de desabilitar o SSH do vsan_disk_utilization_check) que o nó principal do VxRail tem o SSH ativado.
No final do VxVerify, ele tenta restaurar ou deixar o ssh em um estado ativado. Esse era o estado do serviço SSH no início do VxVerify.
Resolution
Cenário 1:
Há duas maneiras de resolver esse problema: Uma é alterar a configuração para desativar o "vsan_disk_utilization_check", e a outra é fazer upgrade do ADC para a versão fixa.
Resolução 1:
Desative "vsan_disk_utilization_check" do arquivo YAML do relatório de consultoria do radar para excluir essa verificação da execução e criar esse conflito de SSH ativado ou desativado.
Comandos para desativar e validar o estado desativado "vsan_disk_utilization_check":
Comandos para desativar e validar o estado desativado "vsan_disk_utilization_check":
su to root
vxrm0:/mystic/radar # cd /mystic/radar
vxrm0:/mystic/radar # grep -i vsan_disk_utilization_check /mystic/radar/conf/profile/advisory-report.yml
- vsan_disk_utilization_check
vxrm0:/mystic/radar # cp /mystic/radar/conf/profile/advisory-report.yml /home/mystic/advisory-report.bckup
vxrm0:/mystic/radar # sed -i 's/^\( *\)- vsan_disk_utilization_check/# - vsan_disk_utilization_check/' /mystic/radar/conf/profile/advisory-report.yml
vxrm0:/mystic/radar # grep -i vsan_disk_utilization_check /mystic/radar/conf/profile/advisory-report.yml
# - vsan_disk_utilization_check
Desative e valide o estado desabilitado do TSM-SSH do ESXi em todos os nós.
Aguarde até que o "Relatório de consultoria" do VxRail seja executado durante a noite e valide se o SSH é deixado em um estado desabilitado para SSH.
Talvez seja necessário reaplicar essa resolução, pois /mystic/radar/conf/profile/advisory-report.yml será revertido durante a atualização do ADC.
Resolução 2:
Consulte KB# https://www.dell.com/support/kbdoc/000019890 fazer upgrade do ADC para a versão mais recente a fim de corrigir esse problema.
Cenário 2:
Faça upgrade do VxRail para a versão 8.0.330 ou posterior.
Article Properties
Article Number: 000216270
Article Type: Solution
Last Modified: 28 Jul 2025
Version: 7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.