Avamar:7.3 SUDOとSSHのセキュリティ設定
Summary: Avamar 7.3では、ユーザーDPNは削除されています。これで、ロードする必要がある「rootid」ができました。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
7.3の新機能:
- sudoコマンド リストの制限
- 「dpnid」sshキーの認証解除
- dpnユーザーのログイン認証解除
- root と admin の新しい ssh キー (rootid と admin_key) を作成します。
- 管理者アカウントに対してのみ管理者キーを承認する
Additional Information
SUDOコマンドの制限リスト:
- Avamarの運用とメンテナンス用に承認されている「sudo」コマンドのリストがあります。
- シェルの実行は許可されません(「sudo bash」は許可されません)
- メンテナンスのためのAvamar Server内でのパスワードレス ログイン
- rootユーザーのみが使用可能
- rootアカウントとadminアカウントへのアクセスに使用可能
- 認証日
- ~root/.ssh/authorized_keys
- ~admin/.ssh/authorized_keys
- 認証日
- メンテナンスのためのAvamar Server内でのパスワードレス ログイン
- rootユーザーとadminユーザーが使用できます
- 管理者アカウントへのアクセスに使用可能
- ~admin/.ssh/authorized_keysで許可
- SSH キー「dpnid」は保持されますが、Avamar 7.3 のインストールまたはアップグレードの完了後に認証が解除されます。
- 「dpnid」は、新しいノードがグリッドの一部になるまで、新しい交換ノードまたはキックスタート ノードで使用できます
- .ssh/authorized_keys2の廃止(.ssh/authorized_keysを使用)
- dpnユーザーのログインを無効にする(シェルなし)
- ユーティリティ 'asktime' と 'change_passwords の変更
Affected Products
Avamar ServerProducts
Avamar ServerArticle Properties
Article Number: 000019946
Article Type: How To
Last Modified: 24 Sep 2024
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.