Avamar:7.3 SUDO 和 SSH 安全性設定
Summary: 在 Avamar 7.3 中,使用者 DPN 已移除。我們現在有需要載入的「rootid」。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
7.3 的新功能:
- 限制 sudo 命令清單
- 取消「dpnid」ssh 金鑰的授權
- 取消對 dpn 使用者登入的授權
- 為 root 和管理員建立新的 ssh 金鑰 (rootid & admin_key)
- 僅對管理員帳戶授權管理員金鑰
Additional Information
限制 SUDO 命令清單:
- Avamar 的操作和維護有一個核准的「sudo」命令清單。
- 不允許執行 shell (無「sudo bash」)
- 在 Avamar Server 中進行無密碼登入以進行維護
- 只能由根使用者使用
- 可用於存取根帳戶和管理員帳戶
- 授權於
- ~root/.ssh/authorized_keys
- ~admin/.ssh/authorized_keys
- 授權於
- 在 Avamar Server 中進行無密碼登入以進行維護
- 可由根使用者和管理員使用者使用
- 可用於存取管理員帳戶
- 於 ~admin/.ssh/authorized_keys 授權
- SSH 金鑰「dpnid」會保留,但在 Avamar 7.3 安裝或升級完成後取消授權
- 「DPNID」仍然可以與新的替換或啟動節點一起使用,直到新節點成為網格的一部分
- 淘汰 .ssh/authorized_keys2 (使用 .ssh/authorized_keys)
- 停用 dpn 使用者登入 (無 shell)
- 公用程式「詢問時間」和「change_passwords」的變更
Affected Products
Avamar ServerProducts
Avamar ServerArticle Properties
Article Number: 000019946
Article Type: How To
Last Modified: 24 Sep 2024
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.