Avamar: 7.3 Nastavení zabezpečení SUDO a SSH
Summary: V softwaru Avamar 7.3 bylo odebráno DPN uživatele. Nyní máme 'rootid', který bude potřeba načíst.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Co je nového ve verzi 7.3:
- Omezit seznam příkazů sudo
- Deautorizovat klíč SSH "dpnid"
- Deautorizovat uživatele dpn z přihlášení
- Vytvoření nových klíčů SSH pro uživatele root a správce (rootid a admin_key)
- Autorizovat klíč správce pouze pro účet správce
Additional Information
Omezit seznam příkazů sudo:
- Existuje schválený seznam příkazů "sudo" pro provoz a údržbu softwaru Avamar.
- Není povoleno žádné spuštění shellu (žádné "sudo bash")
- Přihlášení bez hesla k serveru Avamar kvůli údržbě
- Může jej používat pouze uživatel root.
- Lze použít pro přístup k účtům root a správcům
- Autorizováno v
- ~root/.ssh/authorized_keys
- ~admin/.ssh/authorized_keys
- Autorizováno v
- Přihlášení bez hesla k serveru Avamar kvůli údržbě
- Mohou jej používat uživatelé root a admin
- Lze použít pro přístup k účtu správce.
- Autorizováno v ~admin/.ssh/authorized_keys
- KLÍČ SSH "dpnid" se zachová, ale po dokončení instalace nebo upgradu softwaru Avamar 7.3 dojde ke zrušení autorizace
- "dpnid" lze stále používat s novými náhradními nebo startovanými uzly, dokud se nový uzel nestane součástí sítě
- Vyřazení souboru .ssh/authorized_keys2 (použijte příponu .ssh/authorized_keys)
- Zakažte uživateli dpn přihlášení (bez shellu)
- Změny utilit "asktime" a "change_passwords"
Affected Products
Avamar ServerProducts
Avamar ServerArticle Properties
Article Number: 000019946
Article Type: How To
Last Modified: 24 Sep 2024
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.