VxRail:在 7.0.45x 上发布夜间公告报告后,ESXi SSH 在主 VxRail 节点上保持启用状态
Summary: 在 7.0.45x 上发布了夜间咨询报告后,ESXi SSH 在主 VxRail 节点上保持启用状态。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
如果 SSH 服务在 ESXi 上处于启用状态,则本知识库文章适用于有安全顾虑的客户。夜间 VxRail 咨询报告检查可能会使主 VxRail 节点上的 SSH 处于启用状态。
当运行状况检查子模块同时在 ESXi 节点上临时启用 TSM-SSH 时,会出现此问题。
情况 1:
运行状况检查子组件“Radar”(VxRail 运行状况检查、预检查和 ADC 的一部分)具有多个模块,这些模块是其自动化的一部分。
有问题的模块是“vsan_disk_utilization_check”和“VxVerify”,它们相互冲突。
为模块“vsan_disk_utilization_check”启用 SSH 的示例日志片段:
Radar.log from VxRail Manager: 2023-06-22 00:20:52,403.403Z INFO [vsan_disk_utilization_check] Running cmd on: hst011.cwf.fr > esxcli vsan health cluster get --test=diskspace|grep % [remote_utils.py:114] shell.log from primary VxRail node: 2023-06-21T00:20:53.214Z SSH[6061650]: SSH login enabled
有关检测所有节点上的 SSH 状态以便 VxVerify 在完成后恢复其 SSH 状态的示例日志片段:
VxVerify vxv.log from the VxRail Manager: 2023-06-22 00:20:59-INFO [host_ssh_check] SSH status for node01.domain.tld is initially enabled
有关禁用模块“vsan_disk_utilization_check”的 SSH 的日志片段示例
Radar.log from VxRail Manager: 2023-06-22 00:21:35,582.582Z INFO [vsan_disk_utilization_check] Host hst011.cwf.fr ran cmd. Response: b'59.53% (145196.93GB of 243916.11GB) green 170741.28 219524.50 \n',b'Could not create directory \'/home/tcserver/.ssh\'.\r\nload pubkey "/home/tcserver/.ssh/id_ shell.log from primary VxRail node: 2023-06-21T00:21:36.870Z SSH[6061853]: SSH login disabled
情况 2:
Run Quick boot script failed 2025-01-29T10:02:32.563Z <586bc3767ee3ca82a80f6e3ecac4b0b6> lcm [INFO] <189> NodeSSHManagementService.java enableSSHServiceWithOriginalStatusReturn() (152): SSH state: true
2025-01-29T10:02:32.563Z <586bc3767ee3ca82a80f6e3ecac4b0b6> lcm [ERROR] <189> QuickBootCompatibilityService.java runQuickbootScript() (70): get script Error Cause
“vsan_disk_utilization_check”和“VxVerify”这两个模块彼此并行运行。
在启用 SSH 时,运行命令,然后vsan_disk_utilization_check禁用 SSH,因为它已经在 VxVerify 中检测到(在禁用 vsan_disk_utilization_check 的 SSH 之前)主 VxRail 节点启用了 SSH。
在 VxVerify 结束时,它会尝试还原 ssh 或使 ssh 保持启用状态。这是 VxVerify 开始时 SSH 服务的状态。
在启用 SSH 时,运行命令,然后vsan_disk_utilization_check禁用 SSH,因为它已经在 VxVerify 中检测到(在禁用 vsan_disk_utilization_check 的 SSH 之前)主 VxRail 节点启用了 SSH。
在 VxVerify 结束时,它会尝试还原 ssh 或使 ssh 保持启用状态。这是 VxVerify 开始时 SSH 服务的状态。
Resolution
情况 1:
有两种方法可以解决此问题:一种是更改配置以禁用“vsan_disk_utilization_check”,另一种是将 ADC 升级到固定版本。
解决方案 1:
从 radar 咨询报告 YAML 文件中禁用“vsan_disk_utilization_check”,以排除此检查的运行和创建此 SSH 启用或禁用冲突。
用于禁用和验证“vsan_disk_utilization_check”禁用状态的命令:
用于禁用和验证“vsan_disk_utilization_check”禁用状态的命令:
su to root
vxrm0:/mystic/radar # cd /mystic/radar
vxrm0:/mystic/radar # grep -i vsan_disk_utilization_check /mystic/radar/conf/profile/advisory-report.yml
- vsan_disk_utilization_check
vxrm0:/mystic/radar # cp /mystic/radar/conf/profile/advisory-report.yml /home/mystic/advisory-report.bckup
vxrm0:/mystic/radar # sed -i 's/^\( *\)- vsan_disk_utilization_check/# - vsan_disk_utilization_check/' /mystic/radar/conf/profile/advisory-report.yml
vxrm0:/mystic/radar # grep -i vsan_disk_utilization_check /mystic/radar/conf/profile/advisory-report.yml
# - vsan_disk_utilization_check
在所有节点上禁用和验证 ESXi TSM-SSH 的禁用状态。
等待隔夜 VxRail“咨询报告”运行,并验证 SSH 是否处于 SSH 禁用状态。
您可能需要再次应用此解决方案,因为在 ADC 更新期间,/mystic/radar/conf/profile/advisory-report.yml 将被恢复。
解决方案 2:
请参阅 KB# https://www.dell.com/support/kbdoc/000019890 将 ADC 升级到最新版本,以解决此问题。
情况 2:
将 VxRail 升级到 8.0.330 或更高版本。
Article Properties
Article Number: 000216270
Article Type: Solution
Last Modified: 28 Jul 2025
Version: 7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.