VxRail: ESXi SSH efterlades aktiveret på den primære VxRail-node efter natlig rådgivningsrapport den 7.0.45x
Summary: ESXi SSH efterlades aktiveret på den primære VxRail-node efter natlig rådgivningsrapport den 7.0.45x.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Denne vidensartikel henvender sig til kunder, der har sikkerhedsproblemer, hvis SSH-tjenesten er i aktiveret tilstand på ESXi. Det er muligt, at den natlige VxRail-rådgivningsrapportkontrol efterlader SSH i en aktiveret tilstand på den primære VxRail-node.
Dette ses, når sundhedstjek-undermoduler midlertidigt aktiverer TSM-SSH på ESXi-noderne samtidigt.
Scenarie 1:
Underkomponenten "Radar" (en del af VxRail-tilstandstjek, forhåndskontrol og ADC) har flere moduler, der er en del af automatiseringen.
De pågældende moduler er "vsan_disk_utilization_check" og "VxVerify", der er i konflikt med hinanden.
Eksempel på logkodestykke ved aktivering af SSH for modul "vsan_disk_utilization_check":
Radar.log from VxRail Manager: 2023-06-22 00:20:52,403.403Z INFO [vsan_disk_utilization_check] Running cmd on: hst011.cwf.fr > esxcli vsan health cluster get --test=diskspace|grep % [remote_utils.py:114] shell.log from primary VxRail node: 2023-06-21T00:20:53.214Z SSH[6061650]: SSH login enabled
Et eksempel på et logkodestykke til registrering af SSH-status på alle noder, så VxVerify kan gendanne sin SSH-status, når den er færdig:
VxVerify vxv.log from the VxRail Manager: 2023-06-22 00:20:59-INFO [host_ssh_check] SSH status for node01.domain.tld is initially enabled
Eksempel på logkodestykke ved deaktivering af SSH for modul "vsan_disk_utilization_check"
Radar.log from VxRail Manager: 2023-06-22 00:21:35,582.582Z INFO [vsan_disk_utilization_check] Host hst011.cwf.fr ran cmd. Response: b'59.53% (145196.93GB of 243916.11GB) green 170741.28 219524.50 \n',b'Could not create directory \'/home/tcserver/.ssh\'.\r\nload pubkey "/home/tcserver/.ssh/id_ shell.log from primary VxRail node: 2023-06-21T00:21:36.870Z SSH[6061853]: SSH login disabled
Scenarie 2:
Run Quick boot script failed 2025-01-29T10:02:32.563Z <586bc3767ee3ca82a80f6e3ecac4b0b6> lcm [INFO] <189> NodeSSHManagementService.java enableSSHServiceWithOriginalStatusReturn() (152): SSH state: true
2025-01-29T10:02:32.563Z <586bc3767ee3ca82a80f6e3ecac4b0b6> lcm [ERROR] <189> QuickBootCompatibilityService.java runQuickbootScript() (70): get script Error Cause
De to moduler "vsan_disk_utilization_check" og "VxVerify" kører parallelt med hinanden.
Mens du aktiverer SSH, skal du køre kommandoen og derefter deaktivere SSH for "vsan_disk_utilization_check", som den allerede ville have registreret i VxVerify (før deaktivering af SSH fra vsan_disk_utilization_check), at den primære VxRail-node har sin SSH aktiveret.
I slutningen af VxVerify forsøger den at gendanne eller lade ssh være i en aktiveret tilstand. Det var tilstanden for SSH-tjenesten i starten af VxVerify.
Mens du aktiverer SSH, skal du køre kommandoen og derefter deaktivere SSH for "vsan_disk_utilization_check", som den allerede ville have registreret i VxVerify (før deaktivering af SSH fra vsan_disk_utilization_check), at den primære VxRail-node har sin SSH aktiveret.
I slutningen af VxVerify forsøger den at gendanne eller lade ssh være i en aktiveret tilstand. Det var tilstanden for SSH-tjenesten i starten af VxVerify.
Resolution
Scenarie 1:
Der er to måder at løse dette problem på: Den ene er at ændre konfigurationen for at deaktivere "vsan_disk_utilization_check", og den anden er at opgradere ADC til den faste version.
Løsning 1:
Deaktiver "vsan_disk_utilization_check" fra radarrådgivningsrapportens YAML-fil for at udelukke denne kontrol fra at køre og oprette denne SSH-aktiverede eller deaktiverede konflikt.
Kommandoer til at deaktivere og validere deaktiveret tilstand for "vsan_disk_utilization_check":
Kommandoer til at deaktivere og validere deaktiveret tilstand for "vsan_disk_utilization_check":
su to root
vxrm0:/mystic/radar # cd /mystic/radar
vxrm0:/mystic/radar # grep -i vsan_disk_utilization_check /mystic/radar/conf/profile/advisory-report.yml
- vsan_disk_utilization_check
vxrm0:/mystic/radar # cp /mystic/radar/conf/profile/advisory-report.yml /home/mystic/advisory-report.bckup
vxrm0:/mystic/radar # sed -i 's/^\( *\)- vsan_disk_utilization_check/# - vsan_disk_utilization_check/' /mystic/radar/conf/profile/advisory-report.yml
vxrm0:/mystic/radar # grep -i vsan_disk_utilization_check /mystic/radar/conf/profile/advisory-report.yml
# - vsan_disk_utilization_check
Deaktiver og valider deaktiveret tilstand for ESXi TSM-SSH på alle noder.
Vent på, at VxRails "Advisory Report" kører natten over, og valider, om SSH forbliver i en SSH-deaktiveret tilstand.
Det kan være nødvendigt at anvende denne opløsning igen, da /mystic/radar/conf/profile/advisory-report.yml vil blive vendt tilbage under ADC-opdateringen.
Løsning 2:
Se KB# https://www.dell.com/support/kbdoc/000019890 for at opgradere ADC til den nyeste version for at løse dette problem.
Scenarie 2:
Opgrader VxRail til 8.0.330 eller en nyere version.
Article Properties
Article Number: 000216270
Article Type: Solution
Last Modified: 28 Jul 2025
Version: 7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.