Авамар: 7.3 Налаштування безпеки SUDO та SSH
Summary: В Avamar 7.3 користувацький DPN було видалено. Тепер у нас є 'rootid', який потрібно буде завантажити.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Що НОВОГО у версії 7.3:
- Обмежити список команд sudo
- Деавторизація SSSH-ключа "dpnid"
- Відсторонення авторизації користувача dpn від входу
- Створіть нові ssh-ключі для root та адміністратора (rootid & admin_key)
- Авторизуйте ключ адміністратора лише для облікового запису адміністратора
Additional Information
Обмежити список команд SUDO:
- Існує затверджений «судо» список команд для експлуатації та обслуговування Avamar.
- Заборонено виконання shell (жодного «sudo bash»)
- Вхід без пароля в сервері Avamar для обслуговування
- Може використовуватися лише root-користувачем
- Може використовуватися для доступу до root та адміністративних облікових записів
- Авторизовано у
- ~корінь/.шш/authorized_keys
- ~admin/.ssh/authorized_keys
- Авторизовано у
- Вхід без пароля в сервері Avamar для обслуговування
- Може використовуватися як root-користувачами, так і адміністраторами
- Може використовуватися для доступу до адміністративного облікового запису
- Авторизовано в ~admin/.ssh/authorized_keys
- SSH KEY "dpnid" зберігається, але деавторизується після завершення встановлення або оновлення Avamar 7.3
- «DPNID» все ще можна використовувати з новими замінними або запусковими вузлами, доки новий вузол не стане частиною сітки
- Вивести .ssh/authorized_keys2 (використати .ssh/authorized_keys)
- Вимкніть користувача DPN у вході (без оболонки)
- Зміни в утилітах 'asktime' та 'change_passwords'
Affected Products
Avamar ServerProducts
Avamar ServerArticle Properties
Article Number: 000019946
Article Type: How To
Last Modified: 24 Sep 2024
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.