Avamar：7.3 SUDO 和 SSH 安全设置

Summary: 在 Avamar 7.3 中，已删除用户 DPN。现在我们有了需要加载的“rootid”。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Check out other resources

Instructions

7.3 中的新增功能：

限制 sudo 命令列表
取消对“dpnid”ssh 密钥的授权
取消对 dpn 用户登录的授权
为 root 和 admin 创建新的 ssh 密钥（rootid 和 admin_key）
仅为管理员帐户授权管理员密钥

Additional Information

限制 SUDO 命令列表：

有一个已批准的用于 Avamar作和维护的“sudo”命令列表。
不允许 shell 执行（不允许“sudo bash”）

新 SSH 密钥 — “rootid”

在 Avamar Server 中进行无密码登录以进行维护
只能由 root 用户使用
可用于访问 root 和管理员帐户
- 授权于
  - ~root/.ssh/authorized_keys
  - ~admin/.ssh/authorized_keys

新 SSH 密钥 —“admin_key”

在 Avamar Server 中进行无密码登录以进行维护
可由根用户和管理员用户使用
可用于访问管理员帐户
- 在 ~admin/.ssh/authorized_keys 中授权

取消授权的“DPNID”SSH 密钥

SSH 密钥“dpnid”会保留，但在 Avamar 7.3 安装或升级完成后会取消授权
在新节点成为网格的一部分之前，“dpnid”仍可与新的替换节点或启动节点一起使用
弃用 .ssh/authorized_keys2（使用 .ssh/authorized_keys）
禁止 dpn 用户登录（无 shell）
- 实用程序“asktime”和“change_passwords”的更改

Affected Products

Avamar Server

Products

Avamar Server

Article Number: 000019946

Article Type: How To

Last Modified: 24 Sep 2024

Version: 3

Check if your device is covered by Support Services.

Avamar：7.3 SUDO 和 SSH 安全设置

Summary: 在 Avamar 7.3 中，已删除用户 DPN。现在我们有了需要加载的“rootid”。

Instructions

Additional Information

Affected Products

Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services

Avamar：7.3 SUDO 和 SSH 安全设置

Summary: 在 Avamar 7.3 中，已删除用户 DPN。现在我们有了需要加载的“rootid”。

Detailed Article

Instructions

Additional Info

Affected Products

Instructions

Additional Information

Affected Products

Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services