Avamar : 7.3 Paramètres de sécurité SUDO et SSH

Nouveautés de la version 7.3 :

• Restreindre la liste de commandes sudo
• Annulation de l’autorisation de la clé ssh « dpnid »
• Annuler l’autorisation de l’utilisateur dpn à se connecter
• Créer de nouvelles clés SSH pour root et admin (rootid et admin_key)
• Autoriser la clé d’administrateur uniquement pour le compte d’administrateur

Restreindre la liste de commandes SUDO :

• Il existe une liste de commandes « sudo » approuvée pour le fonctionnement et la maintenance d’Avamar.
• Aucune exécution de shell n’est autorisée (pas de « sudo bash »)

NOUVELLE clé SSH : « rootid »

• Connexion sans mot de passe au serveur Avamar à des fins de maintenance
• Seul l’utilisateur root peut utiliser
• Peut être utilisé pour l’accès aux comptes root et admin
  • Autorisé dans
    • ~root/.ssh/authorized_keys
    • ~admin/.ssh/authorized_keys

NOUVELLE clé SSH : « admin_key »

• Connexion sans mot de passe au serveur Avamar à des fins de maintenance
• Les utilisateurs root et admin peuvent utiliser
• Peut être utilisé pour accéder au compte administrateur
  • Autorisé dans ~admin/.ssh/authorized_keys

CLÉ SSH « DPNID » NON AUTORISÉE

• La CLÉ SSH « dpnid » est conservée, mais n’est plus autorisée une fois l’installation ou la mise à niveau d’Avamar 7.3 terminée.
• « dpnid » peut toujours être utilisé avec de nouveaux nœuds de remplacement ou démarrés jusqu’à ce que le nouveau nœud fasse partie de la grille
• Dépréciation .ssh/authorized_keys2 (Utiliser .ssh/authorized_keys)
• Désactivation de l’utilisateur DPN lors de la connexion (pas de shell)
  • Modifications apportées aux services publics « asktime » et « change_passwords »