Avamar: 7.3 Ajustes de seguridad de SUDO y SSH

Summary: En Avamar 7.3, se eliminó el DPN de usuario. Ahora tenemos el 'rootid' que deberá cargarse.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Novedades de la versión 7.3:
  • Restringir lista de comandos sudo
  • Desautorizar la clave ssh "dpnid"
  • Desautorizar al usuario dpn para que no inicie sesión
  • Crear nuevas claves ssh para root y admin (rootid y admin_key)
  • Autorice la clave de administrador solo para la cuenta de administrador


Additional Information

Restringir lista de comandos SUDO:
  • Existe una lista "sudo" aprobada de comandos para la operación y el mantenimiento de Avamar.
  • No se permite la ejecución de shell (no se permite "sudo bash")
NUEVA clave SSH: "rootid"
  • Inicio de sesión sin contraseña dentro de Avamar Server para fines de mantenimiento
  • Solo puede ser utilizado por el usuario raíz
  • Se puede utilizar para acceder a cuentas raíz y de administrador
    • Autorizado en
      • ~root/.ssh/authorized_keys
      • ~admin/.ssh/authorized_keys
NUEVA clave SSH: "admin_key"
  • Inicio de sesión sin contraseña dentro de Avamar Server para fines de mantenimiento
  • Puede ser utilizado por usuarios raíz y administradores
  • Se puede utilizar para acceder a la cuenta de administrador
    • Autorizado en ~admin/.ssh/authorized_keys
CLAVE SSH "DPNID" NO AUTORIZADA
  • CLAVE SSH "dpnid" se conserva, pero se desautoriza después de que se completa la instalación o actualización de Avamar 7.3
  • "dpnid" aún se puede utilizar con nuevos nodos de reemplazo o iniciados hasta que el nuevo nodo sea parte de la cuadrícula
  • Dejar de usar .ssh/authorized_keys2 (usar .ssh/authorized_keys)
  • Deshabilitar el usuario dpn desde el inicio de sesión (sin shell)
    • Cambios en las utilidades "asktime" y "change_passwords"


Affected Products

Avamar Server

Products

Avamar Server
Article Properties
Article Number: 000019946
Article Type: How To
Last Modified: 24 Sep 2024
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.