Avamar: 7.3 Nastavení zabezpečení SUDO a SSH

Co je nového ve verzi 7.3:

• Omezit seznam příkazů sudo
• Deautorizovat klíč SSH "dpnid"
• Deautorizovat uživatele dpn z přihlášení
• Vytvoření nových klíčů SSH pro uživatele root a správce (rootid a admin_key)
• Autorizovat klíč správce pouze pro účet správce

Omezit seznam příkazů sudo:

• K dispozici je schválený seznam příkazů "sudo" pro provoz a údržbu softwaru Avamar.
• Není povoleno žádné spuštění shellu (žádné "sudo bash")

NOVÝ klíč SSH – "rootid"

• Přihlášení bez hesla k serveru Avamar kvůli údržbě
• Použít může pouze uživatel root
• Lze použít pro přístup k účtům root a správcům
  • Autorizováno v
    • ~root/.ssh/authorized_keys
    • ~admin/.ssh/authorized_keys

NOVÝ klíč SSH – "admin_key"

• Přihlášení bez hesla k serveru Avamar kvůli údržbě
• Uživatelé root a správci mohou používat
• Lze použít pro přístup k účtu správce.
  • Autorizováno v ~admin/.ssh/authorized_keys

DEAUTORIZOVANÝ klíč SSH "DPNID"

• KLÍČ SSH "dpnid" se zachová, ale po dokončení instalace nebo upgradu softwaru Avamar 7.3 dojde ke zrušení autorizace
• "dpnid" lze stále používat s novými náhradními nebo startovanými uzly, dokud se nový uzel nestane součástí sítě
• Zastaralé .ssh/authorized_keys2 (použijte .ssh/authorized_keys)
• Zakažte uživateli dpn přihlášení (bez shellu)
  • Změny utilit "asktime" a "change_passwords"