Dell EMC Unity: Lagringsadministrator kan ikke logge på grensesnittet for Unity-administrasjon ved hjelp av SSH med en offentlig nøkkelfil (Dell EMC Correctable)

Summary: Lagringsadministrator kan ikke logge på grensesnittet for Unity-administrasjon ved hjelp av SSH med en fellesnøkkelfil.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  1. Unity-systemet ble oppgradert fra OE 4.5 til 5.0.
  2. På grunn av sikkerhetspolicyen er bare HMAC SHA2 tillatt på Linux-klientsiden.
Lagringsadministratoren konfigurerte en passordløs SSH-pålogging (SSH offentlig nøkkelfilpålogging) fra Linux-klienten (RHEL7) til Unity-administrasjonsgrensesnittet, noe som fungerte fint før. Etter oppgradering av Unity fra OE 4.5 til 5.0 fungerer det ikke.

Cause

  1. Den ekstra tilgangskontrollisten som ble lagt til i 5.0 til /cores/service som en del av endringen av bruker som ECOM-tjenesten kjører under, er årsaken til dette problemet. I 4.5 kjørte ECOM som root, og i 5.0 ble det endret til en ny bruker ECOM. ACLer ble lagt til for bruker-ECOM i /cores/service. Denne ekstra tilgangskontrollisten fører til at SSH mislykkes ved passordløs pålogging.
  2. Problemet oppsto fordi Unity ikke aktiverer hmac-sha2 som standard. Unity vil begrense SSH til SHA2 HMAC-er bare i neste versjon (5.1).

Resolution

Kontakt Dell EMCs tekniske støtte eller din autoriserte servicerepresentant, og oppgi denne kunnskapsbaserte artikkel-ID-en.

Affected Products

Dell EMC Unity Family

Products

Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family
Article Properties
Article Number: 000055630
Article Type: Solution
Last Modified: 02 Dec 2021
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.