Avamar: 7.3 SUDO- ja SSH-suojausasetukset
Summary: Avamar 7.3 -käyttäjästä DPN on poistettu. Meillä on nyt rootid, joka on ladattava.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Uutta versiossa 7.3:
- Rajoita sudo-komentoluettelo
- Poista dpnid-ssh-avaimen valtuutus
- Poista dpn-käyttäjän valtuutus kirjautumisen yhteydessä
- Luo uudet ssh-avaimet rootille ja adminille (rootid &admin_key)
- Valtuuta vain järjestelmänvalvojan tilin järjestelmänvalvojan avain
Additional Information
Rajoita SUDO-komentoluetteloa:
- Avamarin käyttöä ja ylläpitoa varten on olemassa hyväksytty sudo-komentoluettelo.
- Kuoren suoritusta ei sallita ("sudo bash")
- Salasanaton kirjautuminen Avamar-palvelimessa ylläpitoa varten
- Vain pääkäyttäjä voi käyttää
- Voidaan käyttää juuri- ja järjestelmänvalvojatilien käyttämiseen
- Valtuutettu
- ~juuri/.ssh/authorized_keys
- ~admin/.ssh/authorized_keys
- Valtuutettu
- Salasanaton kirjautuminen Avamar-palvelimessa ylläpitoa varten
- Voidaan käyttää root- ja admin-käyttäjille
- Voidaan käyttää järjestelmänvalvojan tilin käyttämiseen
- Valtuutettu ~admin/.ssh/authorized_keys
- SSH-AVAIN "dpnid" säilytetään, mutta sen valtuutus poistetaan Avamar 7.3:n asennuksen tai päivityksen jälkeen
- DPNID-arvoa voidaan edelleen käyttää uusien korvaavien tai käynnistettyjen solmujen kanssa, kunnes uusi solmu on osa ruudukkoa
- Poista käytöstä .ssh/authorized_keys2 (käytä .ssh/authorized_keys-tiedostoa)
- Poista dpn-käyttäjä käytöstä kirjautumisen yhteydessä (ei liittymää)
- Muutokset apuohjelmiin "asktime" ja "change_passwords"
Affected Products
Avamar ServerProducts
Avamar ServerArticle Properties
Article Number: 000019946
Article Type: How To
Last Modified: 24 Sep 2024
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.