VxRail: ESXi SSH lämnas aktiverad på den primära VxRail-noden efter en rådgivande rapport varje natt 7.0.45x
Summary: ESXi SSH lämnas aktiverad på den primära VxRail-noden efter en rådgivande rapport varje natt 7.0.45x.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Den här kunskapsbasartikeln är avsedd för kunder som har säkerhetsproblem om SSH-tjänsten är i ett aktiverat tillstånd på ESXi. Det är möjligt att den nattliga VxRail-rådgivningsrapportkontrollen lämnar SSH i ett aktiverat läge på den primära VxRail-noden.
Detta uppstår när undermoduler för hälsokontroll tillfälligt aktiverar TSM-SSH på ESXi-noderna samtidigt.
Scenario 1:
Hälsokontrollunderkomponenten Radar (del av VxRail-hälsokontrollerna, förkontrollerna och ADC) har flera moduler som ingår i automatiseringen.
Modulerna i fråga är "vsan_disk_utilization_check" och "VxVerify" som står i konflikt med varandra.
Exempel på loggfragment om aktivering av SSH för modul "vsan_disk_utilization_check":
Radar.log from VxRail Manager: 2023-06-22 00:20:52,403.403Z INFO [vsan_disk_utilization_check] Running cmd on: hst011.cwf.fr > esxcli vsan health cluster get --test=diskspace|grep % [remote_utils.py:114] shell.log from primary VxRail node: 2023-06-21T00:20:53.214Z SSH[6061650]: SSH login enabled
Ett exempel på ett loggfragment för identifiering av SSH-status på alla noder så att VxVerify kan återställa SSH-statusen när det är klart:
VxVerify vxv.log from the VxRail Manager: 2023-06-22 00:20:59-INFO [host_ssh_check] SSH status for node01.domain.tld is initially enabled
Exempel på loggfragment vid inaktivering av SSH för modulen "vsan_disk_utilization_check"
Radar.log from VxRail Manager: 2023-06-22 00:21:35,582.582Z INFO [vsan_disk_utilization_check] Host hst011.cwf.fr ran cmd. Response: b'59.53% (145196.93GB of 243916.11GB) green 170741.28 219524.50 \n',b'Could not create directory \'/home/tcserver/.ssh\'.\r\nload pubkey "/home/tcserver/.ssh/id_ shell.log from primary VxRail node: 2023-06-21T00:21:36.870Z SSH[6061853]: SSH login disabled
Scenario 2:
Run Quick boot script failed 2025-01-29T10:02:32.563Z <586bc3767ee3ca82a80f6e3ecac4b0b6> lcm [INFO] <189> NodeSSHManagementService.java enableSSHServiceWithOriginalStatusReturn() (152): SSH state: true
2025-01-29T10:02:32.563Z <586bc3767ee3ca82a80f6e3ecac4b0b6> lcm [ERROR] <189> QuickBootCompatibilityService.java runQuickbootScript() (70): get script Error Cause
De två modulerna "vsan_disk_utilization_check" och "VxVerify" körs parallellt från varandra.
När du aktiverar SSH kör du kommandot och sedan inaktiverar SSH för "vsan_disk_utilization_check". Det skulle redan ha upptäckt i VxVerify (innan SSH inaktiverades från vsan_disk_utilization_check) att SSH är aktiverat för den primära VxRail-noden.
I slutet av VxVerify försöker den återställa eller lämna ssh i ett aktiverat läge. Det var statusen för SSH-tjänsten i början av VxVerify.
När du aktiverar SSH kör du kommandot och sedan inaktiverar SSH för "vsan_disk_utilization_check". Det skulle redan ha upptäckt i VxVerify (innan SSH inaktiverades från vsan_disk_utilization_check) att SSH är aktiverat för den primära VxRail-noden.
I slutet av VxVerify försöker den återställa eller lämna ssh i ett aktiverat läge. Det var statusen för SSH-tjänsten i början av VxVerify.
Resolution
Scenario 1:
Det finns två sätt att lösa detta problem: Det ena är att ändra konfigurationen för att inaktivera vsan_disk_utilization_check och det andra är att uppgradera ADC till den fasta versionen.
Lösning 1:
Inaktivera "vsan_disk_utilization_check" från YAML-filen för radarrådgivningsrapporten för att undanta den här kontrollen från att köras och skapa den här SSH-aktiverade eller inaktiverade konflikten.
Kommandon för att inaktivera och validera inaktiverat läge "vsan_disk_utilization_check":
Kommandon för att inaktivera och validera inaktiverat läge "vsan_disk_utilization_check":
su to root
vxrm0:/mystic/radar # cd /mystic/radar
vxrm0:/mystic/radar # grep -i vsan_disk_utilization_check /mystic/radar/conf/profile/advisory-report.yml
- vsan_disk_utilization_check
vxrm0:/mystic/radar # cp /mystic/radar/conf/profile/advisory-report.yml /home/mystic/advisory-report.bckup
vxrm0:/mystic/radar # sed -i 's/^\( *\)- vsan_disk_utilization_check/# - vsan_disk_utilization_check/' /mystic/radar/conf/profile/advisory-report.yml
vxrm0:/mystic/radar # grep -i vsan_disk_utilization_check /mystic/radar/conf/profile/advisory-report.yml
# - vsan_disk_utilization_check
Inaktivera och validera inaktiverat tillstånd för ESXi TSM-SSH på alla noder.
Vänta på att VxRail-rådgivningsrapporten över natten har körts och kontrollera om SSH är kvar i ett SSH-inaktiverat läge.
Du kan behöva tillämpa den här upplösningen igen eftersom /mystic/radar/conf/profile/advisory-report.yml kommer att återställas under ADC-uppdateringen.
Lösning 2:
Se KB# https://www.dell.com/support/kbdoc/000019890 för att uppgradera ADC till den senaste versionen för att åtgärda problemet.
Scenario 2:
Uppgradera VxRail till 8.0.330 eller senare version.
Article Properties
Article Number: 000216270
Article Type: Solution
Last Modified: 28 Jul 2025
Version: 7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.