VxRail:在收到 7.0.45x 的每晚諮詢報告後,主要 VxRail 節點上的 ESXi SSH 會保持啟用狀態
Summary: 在 7.0.45x 的夜間諮詢報告後,主要 VxRail 節點上的 ESXi SSH 會保持啟用狀態。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
本知識文章適用於在 ESXi 上 SSH 服務處於啟用狀態時,有安全性疑慮的客戶。夜間 VxRail 諮詢報告檢查可能會使主要 VxRail 節點上的 SSH 處於啟用狀態。
當執行狀況檢查子模組同時在 ESXi 節點上暫時啟用 TSM-SSH 時,便會出現此問題。
案例 1:
執行狀況檢查子元件「Radar」(VxRail 執行狀況檢查、預先檢查和 ADC 的一部分) 有多個自動化模組。
有問題的模組是相互衝突的“vsan_disk_utilization_check”和“VxVerify”。
為模組「vsan_disk_utilization_check」啟用 SSH 的記錄片段範例:
Radar.log from VxRail Manager: 2023-06-22 00:20:52,403.403Z INFO [vsan_disk_utilization_check] Running cmd on: hst011.cwf.fr > esxcli vsan health cluster get --test=diskspace|grep % [remote_utils.py:114] shell.log from primary VxRail node: 2023-06-21T00:20:53.214Z SSH[6061650]: SSH login enabled
一個在偵測所有節點上 SSH 狀態的記錄片段範例,可供 VxVerify 在完成時還原其 SSH 狀態:
VxVerify vxv.log from the VxRail Manager: 2023-06-22 00:20:59-INFO [host_ssh_check] SSH status for node01.domain.tld is initially enabled
停用模組「vsan_disk_utilization_check」的 SSH 的記錄片段範例
Radar.log from VxRail Manager: 2023-06-22 00:21:35,582.582Z INFO [vsan_disk_utilization_check] Host hst011.cwf.fr ran cmd. Response: b'59.53% (145196.93GB of 243916.11GB) green 170741.28 219524.50 \n',b'Could not create directory \'/home/tcserver/.ssh\'.\r\nload pubkey "/home/tcserver/.ssh/id_ shell.log from primary VxRail node: 2023-06-21T00:21:36.870Z SSH[6061853]: SSH login disabled
案例 2:
Run Quick boot script failed 2025-01-29T10:02:32.563Z <586bc3767ee3ca82a80f6e3ecac4b0b6> lcm [INFO] <189> NodeSSHManagementService.java enableSSHServiceWithOriginalStatusReturn() (152): SSH state: true
2025-01-29T10:02:32.563Z <586bc3767ee3ca82a80f6e3ecac4b0b6> lcm [ERROR] <189> QuickBootCompatibilityService.java runQuickbootScript() (70): get script Error Cause
「vsan_disk_utilization_check」和「VxVerify」兩個模組會彼此
平行執行啟用 SSH 時,請執行命令,然後針對「vsan_disk_utilization_check」停用 SSH,它會在 VxVerify 中偵測到 (在從 vsan_disk_utilization_check 停用 SSH 之前),主要 VxRail 節點已啟用其 SSH。
在 VxVerify 結束時,它會嘗試還原或讓 ssh 處於啟用狀態。這是 VxVerify 啟動時 SSH 服務的狀態。
平行執行啟用 SSH 時,請執行命令,然後針對「vsan_disk_utilization_check」停用 SSH,它會在 VxVerify 中偵測到 (在從 vsan_disk_utilization_check 停用 SSH 之前),主要 VxRail 節點已啟用其 SSH。
在 VxVerify 結束時,它會嘗試還原或讓 ssh 處於啟用狀態。這是 VxVerify 啟動時 SSH 服務的狀態。
Resolution
案例 1:
有兩種方法可以解決此問題:一種是更改配置以禁用“vsan_disk_utilization_check”,另一種是將ADC升級到固定版本。
解決方案 1:
從 Radar 諮詢報告 YAML 檔案中停用「vsan_disk_utilization_check」,以排除此檢查的執行和建立此 SSH 啟用或停用的衝突。
用於停用和驗證「vsan_disk_utilization_check」停用狀態的命令:
用於停用和驗證「vsan_disk_utilization_check」停用狀態的命令:
su to root
vxrm0:/mystic/radar # cd /mystic/radar
vxrm0:/mystic/radar # grep -i vsan_disk_utilization_check /mystic/radar/conf/profile/advisory-report.yml
- vsan_disk_utilization_check
vxrm0:/mystic/radar # cp /mystic/radar/conf/profile/advisory-report.yml /home/mystic/advisory-report.bckup
vxrm0:/mystic/radar # sed -i 's/^\( *\)- vsan_disk_utilization_check/# - vsan_disk_utilization_check/' /mystic/radar/conf/profile/advisory-report.yml
vxrm0:/mystic/radar # grep -i vsan_disk_utilization_check /mystic/radar/conf/profile/advisory-report.yml
# - vsan_disk_utilization_check
停用並驗證所有節點上的 ESXi TSM-SSH 停用狀態。
等待隔夜 VxRail「諮詢報告」執行並驗證 SSH 是否仍處於 SSH 停用狀態。
您可能需要重新套用此解析度,因為 /mystic/radar/conf/profile/advisory-report.yml 將在 ADC 更新期間還原。
解決方案 2:
請參閱 KB# https://www.dell.com/support/kbdoc/000019890 將 ADC 升級到最新版本以解決此問題。
案例 2:
將 VxRail 升級至 8.0.330 或更新版本。
Article Properties
Article Number: 000216270
Article Type: Solution
Last Modified: 28 Jul 2025
Version: 7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.