Dell EMC Unity:儲存裝置系統管理員無法使用公開金鑰檔案的 SSH 登入 Unity 管理介面 (Dell EMC 可修正)

Summary: 儲存裝置系統管理員無法使用包含公開金鑰檔案的 SSH 登入 Unity 管理介面。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  1. Unity 系統已從 OE 4.5 升級至 5.0。
  2. 由於安全策略,Linux 用戶端僅允許 HMAC SHA2。
儲存裝置管理員從其 Linux 用戶端 (RHEL7) 設定 Unity 管理介面的無密碼 SSH 登入 (SSH 公開金鑰檔案登入),之前運作正常。將 Unity 從 OE 4.5 升級至 5.0 後,無法運作。

Cause

  1. 在 5.0 中新增至 /cores/service 的額外 ACL 是執行 ECOM 服務的使用者變更的一部分,這是造成此問題的原因。在 4.5 中,ECOM 以 root 身分執行,而在 5.0 中,它已變更為新使用者 ECOM。已將使用者 ECOM 的 ACL 新增至 /cores/service。這個額外的 ACL 會導致 SSH 無密碼登入失敗。
  2. 此問題是因為 Unity 並未預設啟用 hmac-sha2。Unity 只會在下一個版本 (5.1) 中,將 SSH 限制為 SHA2 HMAC。

Resolution

聯絡 Dell EMC 技術支援部門或您的授權服務代表,並引用此知識文章 ID。

Affected Products

Dell EMC Unity Family

Products

Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family
Article Properties
Article Number: 000055630
Article Type: Solution
Last Modified: 02 Dec 2021
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.