Avamar: 7.3 SUDO 및 SSH 보안 설정
Summary: Avamar 7.3에서는 사용자 DPN이 제거되었습니다. 이제 로드해야 할 'rootid'가 있습니다.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
7.3의 새로운 기능:
- sudo 명령 목록 제한
- "dpnid" ssh 키의 권한 해제
- 로그인에서 dpn 사용자 권한 해제
- 루트 및 관리자에 대한 새 ssh 키 생성(rootid 및 admin_key)
- 관리자 계정에 대해서만 관리자 키 인증
Additional Information
SUDO 명령 목록 제한:
- Avamar 작업 및 유지 보수를 위해 승인된 명령 'sudo' 목록이 있습니다.
- 쉘 실행이 허용되지 않음 ( "sudo bash"없음)
- 유지 보수를 위해 Avamar Server 내에서 비밀번호 없이 로그인
- 루트 사용자만 사용할 수 있습니다.
- 루트 및 관리자 계정에 액세스하는 데 사용할 수 있습니다.
- 에서 승인됨
- ~root/.ssh/authorized_keys
- ~admin/.ssh/authorized_keys
- 에서 승인됨
- 유지 보수를 위해 Avamar Server 내에서 비밀번호 없이 로그인
- 루트 및 관리자가 사용할 수 있습니다.
- 관리자 계정에 액세스하는 데 사용할 수 있습니다.
- ~admin/.ssh/authorized_keys에서 권한 부여
- SSH 키 "dpnid"는 유지되지만 Avamar 7.3 설치 또는 업그레이드가 완료된 후 권한이 해제됩니다.
- "DPNID"는 새 노드가 그리드의 일부가 될 때까지 새 교체 또는 킥 스타트 노드와 함께 계속 사용할 수 있습니다.
- .ssh/authorized_keys2 사용 중단(.ssh/authorized_keys 사용)
- dpn 사용자의 로그인 비활성화(셸 없음)
- 유틸리티 'asktime' 및 'change_passwords' 변경 사항
Affected Products
Avamar ServerProducts
Avamar ServerArticle Properties
Article Number: 000019946
Article Type: How To
Last Modified: 24 Sep 2024
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.