Avamar: 7.3 SUDO- og SSH-sikkerhedsindstillinger
Summary: I Avamar 7.3 er brugerens DPN blevet fjernet. Vi har nu 'rootid', som skal indlæses.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Nyheder i 7.3:
- Begræns sudo-kommandoliste
- Fjern godkendelsen af "dpnid" ssh-nøglen
- Fjern godkendelse af DPN-bruger fra login
- Opret nye ssh-nøgler til root og admin (rootid &admin_key)
- Godkend kun administratornøgle til administratorkonto
Additional Information
Begræns SUDO-kommandoliste:
- Der er en godkendt "sudo"-liste over kommandoer til drift og vedligeholdelse af Avamar.
- Ingen shell-udførelse tilladt (ingen "sudo bash")
- Login uden adgangskode på Avamar-serveren til vedligeholdelse
- Kan kun bruges af rodbrugeren
- Kan bruges til at få adgang til rod- og administratorkonti
- Autoriseret i
- ~rod/.ssh/authorized_keys
- ~admin/.ssh/authorized_keys
- Autoriseret i
- Login uden adgangskode på Avamar-serveren til vedligeholdelse
- Kan bruges af rod- og administratorbrugere
- Kan bruges til adgang til admin-konto
- Autoriseret i ~admin/.ssh/authorized_keys
- SSH-NØGLE "dpnid" bevares, men deautoriseres fra, når installationen eller opgraderingen af Avamar 7.3 er fuldført
- "DPNID" kan stadig bruges med nye udskiftnings- eller kickstart-noder, indtil den nye node er en del af nettet
- Udfase .ssh/authorized_keys2 (brug .ssh/authorized_keys)
- Deaktiver dpn-bruger fra login (ingen shell)
- Ændringer i hjælpeprogrammer 'asktime' og 'change_passwords'
Affected Products
Avamar ServerProducts
Avamar ServerArticle Properties
Article Number: 000019946
Article Type: How To
Last Modified: 24 Sep 2024
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.