VxRail: SSH de ESXi se deja habilitado en el nodo principal de VxRail después del informe de asesoramiento nocturno en 7.0.45x
Summary: SSH de ESXi se deja habilitado en el nodo primario de VxRail después del informe de asesoramiento nocturno en 7.0.45x.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Este artículo de la base de conocimientos es para los clientes que tienen inquietudes de seguridad si el servicio SSH se encuentra en un estado habilitado en ESXi. Es posible que la comprobación nocturna del informe de asesoría de VxRail deje SSH en un estado habilitado en el nodo primario de VxRail.
Esto se observa cuando los submódulos de evaluación del estado habilitan temporalmente TSM-SSH en los nodos ESXi simultáneamente.
Escenario 1:
El subcomponente de evaluación del estado "Radar" (parte de las evaluaciones del estado, las evaluaciones previas y ADC de VxRail) tiene varios módulos que forman parte de su automatización.
Los módulos en cuestión son "vsan_disk_utilization_check" y "VxVerify" que están en conflicto entre sí.
Ejemplo de fragmento de registro sobre la habilitación de SSH para el módulo "vsan_disk_utilization_check":
Radar.log from VxRail Manager: 2023-06-22 00:20:52,403.403Z INFO [vsan_disk_utilization_check] Running cmd on: hst011.cwf.fr > esxcli vsan health cluster get --test=diskspace|grep % [remote_utils.py:114] shell.log from primary VxRail node: 2023-06-21T00:20:53.214Z SSH[6061650]: SSH login enabled
Un ejemplo de fragmento de registro sobre la detección del estado de SSH en todos los nodos para que VxVerify revierta su estado de SSH cuando haya terminado:
VxVerify vxv.log from the VxRail Manager: 2023-06-22 00:20:59-INFO [host_ssh_check] SSH status for node01.domain.tld is initially enabled
Ejemplo de fragmento de registro sobre la deshabilitación de SSH para el módulo "vsan_disk_utilization_check"
Radar.log from VxRail Manager: 2023-06-22 00:21:35,582.582Z INFO [vsan_disk_utilization_check] Host hst011.cwf.fr ran cmd. Response: b'59.53% (145196.93GB of 243916.11GB) green 170741.28 219524.50 \n',b'Could not create directory \'/home/tcserver/.ssh\'.\r\nload pubkey "/home/tcserver/.ssh/id_ shell.log from primary VxRail node: 2023-06-21T00:21:36.870Z SSH[6061853]: SSH login disabled
Situación 2:
Run Quick boot script failed 2025-01-29T10:02:32.563Z <586bc3767ee3ca82a80f6e3ecac4b0b6> lcm [INFO] <189> NodeSSHManagementService.java enableSSHServiceWithOriginalStatusReturn() (152): SSH state: true
2025-01-29T10:02:32.563Z <586bc3767ee3ca82a80f6e3ecac4b0b6> lcm [ERROR] <189> QuickBootCompatibilityService.java runQuickbootScript() (70): get script Error Cause
Los dos módulos "vsan_disk_utilization_check" y "VxVerify" se ejecutan en paralelo entre sí.
Mientras habilita SSH, ejecute el comando y, a continuación, deshabilite SSH para "vsan_disk_utilization_check" que ya habría detectado en VxVerify (antes de deshabilitar SSH desde vsan_disk_utilization_check) que el nodo principal de VxRail tiene el SSH habilitado.
Al final de VxVerify, intenta restaurar o dejar el SSH en un estado habilitado. Ese era el estado del servicio SSH al inicio de VxVerify.
Mientras habilita SSH, ejecute el comando y, a continuación, deshabilite SSH para "vsan_disk_utilization_check" que ya habría detectado en VxVerify (antes de deshabilitar SSH desde vsan_disk_utilization_check) que el nodo principal de VxRail tiene el SSH habilitado.
Al final de VxVerify, intenta restaurar o dejar el SSH en un estado habilitado. Ese era el estado del servicio SSH al inicio de VxVerify.
Resolution
Situación 1:
Hay dos maneras de resolver este problema: Una es cambiar la configuración para deshabilitar el "vsan_disk_utilization_check" y la otra es actualizar el ADC a la versión fija.
Resolución 1:
Deshabilite "vsan_disk_utilization_check" del archivo YAML del informe de asesoramiento de radar para excluir esta comprobación de la ejecución y la creación de este conflicto de SSH habilitado o deshabilitado.
Comandos para deshabilitar y validar el estado "vsan_disk_utilization_check" deshabilitado:
Comandos para deshabilitar y validar el estado "vsan_disk_utilization_check" deshabilitado:
su to root
vxrm0:/mystic/radar # cd /mystic/radar
vxrm0:/mystic/radar # grep -i vsan_disk_utilization_check /mystic/radar/conf/profile/advisory-report.yml
- vsan_disk_utilization_check
vxrm0:/mystic/radar # cp /mystic/radar/conf/profile/advisory-report.yml /home/mystic/advisory-report.bckup
vxrm0:/mystic/radar # sed -i 's/^\( *\)- vsan_disk_utilization_check/# - vsan_disk_utilization_check/' /mystic/radar/conf/profile/advisory-report.yml
vxrm0:/mystic/radar # grep -i vsan_disk_utilization_check /mystic/radar/conf/profile/advisory-report.yml
# - vsan_disk_utilization_check
Deshabilite y valide el estado deshabilitado para ESXi TSM-SSH en todos los nodos.
Espere a que el "Informe de asesoramiento" de VxRail durante la noche se ejecute y valide si SSH se deja en un estado SSH deshabilitado.
Es posible que tenga que volver a aplicar esta resolución, ya que /mystic/radar/conf/profile/advisory-report.yml se revertirá durante la actualización de ADC.
Resolución 2:
Consulte KB# https://www.dell.com/support/kbdoc/000019890 para actualizar ADC a la versión más reciente para solucionar este problema.
Situación 2:
Actualice VxRail a la versión 8.0.330 o posterior.
Article Properties
Article Number: 000216270
Article Type: Solution
Last Modified: 28 Jul 2025
Version: 7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.