Avamar: 7.3 Impostazioni di sicurezza SUDO e SSH

Summary: In Avamar 7.3 il DPN dell'utente è stato rimosso. Ora abbiamo il 'rootid' che dovrà essere caricato.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Cosa c'è di NUOVO nella versione 7.3:
  • Limita elenco comandi sudo
  • Rimuovere l'autorizzazione dalla chiave SSH "dpnid"
  • Revoca dell'autorizzazione dell'utente dpn dall'accesso
  • Creare nuove chiavi ssh per root e admin (rootid e admin_key)
  • Autorizza la chiave amministratore solo per l'account amministratore


Additional Information

Limita elenco comandi SUDO:
  • È presente un elenco "sudo" approvato di comandi per il funzionamento e la manutenzione di Avamar.
  • Non è consentita l'esecuzione della shell (nessuna "sudo bash")
NUOVA chiave SSH - "rootid"
  • Accesso senza password all'interno di Avamar Server per la manutenzione
  • Può essere utilizzato solo dall'utente root
  • Può essere utilizzato per l'accesso agli account root e amministratore
    • Autorizzato in
      • ~root/.ssh/authorized_keys
      • ~admin/.ssh/authorized_keys
NUOVA chiave SSH - "admin_key"
  • Accesso senza password all'interno di Avamar Server per la manutenzione
  • Può essere utilizzato dagli utenti root e amministratori
  • Può essere utilizzato per l'accesso all'account amministratore
    • Autorizzato in ~admin/.ssh/authorized_keys
CHIAVE SSH "DPNID" CON AUTORIZZAZIONE DE
  • La CHIAVE SSH "dpnid" viene conservata, ma viene de-autorizzata al termine dell'installazione o dell'aggiornamento di Avamar 7.3
  • "DPNID" può ancora essere utilizzato con nuovi nodi sostitutivi o avviati fino a quando il nuovo nodo non fa parte della griglia
  • Deprecare .ssh/authorized_keys2 (utilizzare .ssh/authorized_keys)
  • Disabilitazione dell'accesso dell'utente dpn (senza shell)
    • Modifiche alle utility 'asktime' e 'change_passwords'


Affected Products

Avamar Server

Products

Avamar Server
Article Properties
Article Number: 000019946
Article Type: How To
Last Modified: 24 Sep 2024
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.