Avamar. 7.3 Настройки безопасности SUDO и SSH
Summary: В Avamar 7.3 номер по каталогу Dell пользователя удален. Теперь у нас есть 'rootid', который нужно будет загрузить.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Что нового в версии 7.3:
- Ограничить список команд sudo
- Отмените авторизацию ключа ssh «dpnid»
- Отмена авторизации пользователя dpn при входе в систему
- Создание новых ключей SSH для root и admin (rootid и admin_key)
- Ключ авторизации только для учетной записи администратора
Additional Information
Ограничьте список команд SUDO:
- Существует утвержденный список команд sudo для эксплуатации и обслуживания Avamar.
- Выполнение оболочки не разрешено (без "sudo bash")
- Вход без пароля в Avamar Server для обслуживания
- Может использоваться только пользователем root.
- Может использоваться для доступа к учетным записям root и admin
- Авторизован в
- ~root/.ssh/authorized_keys
- ~admin/.ssh/authorized_keys
- Авторизован в
- Вход без пароля в Avamar Server для обслуживания
- Может использоваться пользователями root и admin
- Можно использовать для доступа к учетной записи администратора
- Авторизован в ~admin/.ssh/authorized_keys
- КЛЮЧ SSH «dpnid» сохраняется, но деавторизуется после завершения установки или модернизации Avamar 7.3
- «DPNID» можно использовать с новыми заменяющими или запущенными узлами до тех пор, пока новый узел не станет частью сети
- Прекращение поддержки .ssh/authorized_keys2 (используйте .ssh/authorized_keys)
- Отключить пользователя dpn от входа в систему (без оболочки)
- Изменения в утилитах asktime и change_passwords
Affected Products
Avamar ServerProducts
Avamar ServerArticle Properties
Article Number: 000019946
Article Type: How To
Last Modified: 24 Sep 2024
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.