Avamar : 7.3 Paramètres de sécurité SUDO et SSH

Summary: Dans Avamar 7.3, le DPN de l’utilisateur a été supprimé. Nous avons maintenant le 'rootid' qui devra être chargé.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Nouveautés de la version 7.3 :
  • Restreindre la liste de commandes sudo
  • Annulation de l’autorisation de la clé ssh « dpnid »
  • Annuler l’autorisation de l’utilisateur dpn à se connecter
  • Créer de nouvelles clés SSH pour root et admin (rootid et admin_key)
  • Autoriser la clé d’administrateur uniquement pour le compte d’administrateur


Additional Information

Restreindre la liste de commandes SUDO :
  • Il existe une liste de commandes « sudo » approuvée pour le fonctionnement et la maintenance d’Avamar.
  • Aucune exécution de shell n’est autorisée (pas de « sudo bash »)
NOUVELLE clé SSH : « rootid »
  • Connexion sans mot de passe au serveur Avamar à des fins de maintenance
  • Ne peut être utilisé que par l’utilisateur root
  • Peut être utilisé pour l’accès aux comptes root et admin
    • Autorisé dans
      • ~root/.ssh/authorized_keys
      • ~admin/.ssh/authorized_keys
NOUVELLE clé SSH : « admin_key »
  • Connexion sans mot de passe au serveur Avamar à des fins de maintenance
  • Peut être utilisé par les utilisateurs root et admin
  • Peut être utilisé pour accéder au compte administrateur
    • Autorisé dans ~admin/.ssh/authorized_keys
CLÉ SSH « DPNID » NON AUTORISÉE
  • La CLÉ SSH « dpnid » est conservée, mais n’est plus autorisée une fois l’installation ou la mise à niveau d’Avamar 7.3 terminée.
  • « dpnid » peut toujours être utilisé avec de nouveaux nœuds de remplacement ou démarrés jusqu’à ce que le nouveau nœud fasse partie de la grille
  • Dépréciez .ssh/authorized_keys2 (utilisez .ssh/authorized_keys)
  • Désactivation de l’utilisateur DPN lors de la connexion (pas de shell)
    • Modifications apportées aux services publics 'asktime' et 'change_passwords'


Affected Products

Avamar Server

Products

Avamar Server
Article Properties
Article Number: 000019946
Article Type: How To
Last Modified: 24 Sep 2024
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.