Avamar: 7.3 SUDO- och SSH-säkerhetsinställningar
Summary: I Avamar 7.3 har användarens DPN tagits bort. Vi har nu "rootid" som måste laddas.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Vad är NYTT i 7.3:
- Begränsa sudo-kommandolistan
- Avauktorisera "dpnid" ssh-nyckel
- Avauktorisera dpn-användare från inloggning
- Skapa nya ssh-nycklar för root och admin (rootid och admin_key)
- Auktorisera endast administratörsnyckel för administratörskonto
Additional Information
Begränsa SUDO-kommandolistan:
- Det finns en godkänd "sudo"-lista med kommandon för drift och underhåll av Avamar.
- Ingen skalkörning tillåts (ingen "sudo bash")
- Lösenordsfri inloggning på Avamar-server för underhåll
- Kan endast användas av rotanvändaren
- Kan användas för åtkomst till rot- och administratörskonton
- Auktoriserad i
- ~root/.ssh/authorized_keys
- ~admin/.ssh/authorized_keys
- Auktoriserad i
- Lösenordsfri inloggning på Avamar-server för underhåll
- Kan användas av root- och adminanvändare
- Kan användas för åtkomst till administratörskonto
- Auktoriserad i ~admin/.ssh/authorized_keys
- SSH-NYCKELN "dpnid" behålls men avauktoriseras efter att installationen eller uppgraderingen av Avamar 7.3 har slutförts
- "dpnid" kan fortfarande användas med nya ersättningsnoder eller kickstartsnoder tills den nya noden är en del av rutnätet
- Fasa ut .ssh/authorized_keys2 (använd .ssh/authorized_keys)
- Inaktivera dpn-användare från inloggning (inget gränssnitt)
- Ändringar av verktygen "asktime" och "change_passwords"
Affected Products
Avamar ServerProducts
Avamar ServerArticle Properties
Article Number: 000019946
Article Type: How To
Last Modified: 24 Sep 2024
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.