Avamar: 7.3 SUDO- und SSH-Sicherheitseinstellungen

Summary: In Avamar 7.3 wurde der Nutzer-DPN entfernt. Wir haben jetzt die 'rootid', die geladen werden muss.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

NEUES in 7.3:
  • Einschränken der sudo-Befehlsliste
  • Aufheben der Autorisierung des "dpnid"-SSH-Schlüssels
  • Aufheben der Autorisierung des DPN-Nutzers bei der Anmeldung
  • Erstellen Sie neue SSH-Schlüssel für root und admin (rootid & admin_key)
  • Autorisieren Sie den Administratorschlüssel nur für das Administratorkonto.


Additional Information

SUDO-Befehlsliste einschränken:
  • Es gibt eine genehmigte "sudo"-Liste mit Befehlen für den Betrieb und die Wartung von Avamar.
  • Keine Shell-Ausführung erlaubt (kein "sudo bash")
NEU SSH-Schlüssel – "rootid"
  • Kennwortlose Anmeldung beim Avamar Server zu Wartungszwecken
  • Kann nur von Root-NutzerInnen verwendet werden
  • Kann für den Zugriff auf Root- und Admin-Konten verwendet werden
    • Autorisiert in
      • ~root/.ssh/authorized_keys
      • ~admin/.ssh/authorized_keys
NEUER SSH-Schlüssel – "admin_key"
  • Kennwortlose Anmeldung beim Avamar Server zu Wartungszwecken
  • Kann von Root- und Admin-Nutzern verwendet werden
  • Kann für den Zugriff auf das Administratorkonto verwendet werden
    • Autorisiert in ~admin/.ssh/authorized_keys
DE-autorisierter "DPNID"-SSH-Schlüssel
  • Der SSH-SCHLÜSSEL "dpnid" wird beibehalten, aber nach Abschluss der Installation oder des Upgrades von Avamar 7.3 aufgehoben
  • "dpnid" kann weiterhin mit neuen Ersatz- oder Kick-Started-Nodes verwendet werden, bis der neue Node Teil des Rasters ist
  • .ssh/authorized_keys2 veraltet (.ssh/authorized_keys verwenden)
  • Deaktivieren der Anmeldung des DPN-Nutzers (keine Shell)
    • Änderungen an den Dienstprogrammen 'asktime' und 'change_passwords'


Affected Products

Avamar Server

Products

Avamar Server
Article Properties
Article Number: 000019946
Article Type: How To
Last Modified: 24 Sep 2024
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.