Avamar: 7.3 Sikkerhetsinnstillinger for SUDO og SSH
Summary: I Avamar 7.3 er bruker-DPN fjernet. Vi har nå "rootid" som må lastes.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Hva er nytt i 7.3:
- Begrens sudo-kommandolisten
- Fjern autoriseringen av "dpnid" SSH-nøkkelen
- Opphev autoriseringen av dpn-bruker fra innlogging
- Opprett nye ssh-nøkler for root og admin (rootid &; admin_key)
- Godkjenn administratornøkkel bare for administratorkonto
Additional Information
Begrens SUDO-kommandoliste:
- Det finnes en godkjent sudo-liste med kommandoer for drift og vedlikehold av Avamar.
- Ingen shell kjøring tillatt (ingen "sudo bash")
- Passordløs pålogging på Avamar-serveren for vedlikehold
- Kan bare brukes av rotbrukere
- Kan brukes for å få tilgang til rot- og administratorkontoer
- Autorisert i
- ~root/.ssh/authorized_keys
- ~admin/.ssh/authorized_keys
- Autorisert i
- Passordløs pålogging på Avamar-serveren for vedlikehold
- Kan brukes av rot- og administratorbrukere
- Kan brukes for å få tilgang til administratorkontoen
- Autorisert i ~admin/.ssh/authorized_keys
- SSH KEY "dpnid" beholdes, men deautoriseres når installasjonen eller oppgraderingen av Avamar 7.3 er fullført
- "DPNID" kan fortsatt brukes med nye erstatnings- eller kickstarted-noder til den nye noden er en del av rutenettet
- Avskrive .ssh/authorized_keys2 (bruk .ssh/authorized_keys)
- Deaktiver dpn-bruker fra pålogging (ingen skall)
- Endringer i verktøy 'asktime' og 'change_passwords'
Affected Products
Avamar ServerProducts
Avamar ServerArticle Properties
Article Number: 000019946
Article Type: How To
Last Modified: 24 Sep 2024
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.