Avamar: 7.3 SUDO & Configurações de segurança SSH
Summary: No Avamar 7.3, a DPN do usuário foi removida. Agora temos o 'rootid' que precisará ser carregado.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
O que há de novo na versão 7.3:
- Restringir lista de comandos sudo
- Desautorizar chave ssh "dpnid"
- Desautorizar usuário dpn a partir do login
- Criar novas chaves ssh para root e admin (rootid & admin_key)
- Autorizar chave de administrador somente para a conta de administrador
Additional Information
Lista de comandos Restrict SUDO:
- Há uma lista "sudo" aprovada de comandos para operação e manutenção do Avamar.
- Nenhuma execução de shell permitida (sem "sudo bash")
- Login sem senha no Avamar Server para manutenção
- Só pode ser usado pelo usuário root
- Pode ser usado para acesso a contas root e admin
- Autorizado em
- ~root/.ssh/authorized_keys
- ~admin/.ssh/authorized_keys
- Autorizado em
- Login sem senha no Avamar Server para manutenção
- Pode ser usado por usuários root e administradores
- Pode ser usado para acesso à conta de administrador
- Autorizado em ~admin/.ssh/authorized_keys
- A CHAVE SSH "DPNID" é mantida, mas desautorizada após a conclusão da instalação ou do upgrade do Avamar 7.3
- O "dpnid" ainda pode ser usado com novos nós de substituição ou kick-started até que o novo nó faça parte da grade
- Depreciar .ssh/authorized_keys2 (use .ssh/authorized_keys)
- Desative o usuário dpn do login (sem shell)
- Alterações nos utilitários 'asktime' e 'change_passwords'
Affected Products
Avamar ServerProducts
Avamar ServerArticle Properties
Article Number: 000019946
Article Type: How To
Last Modified: 24 Sep 2024
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.