Dell EMC Unity: Адміністратор сховища не може увійти в інтерфейс керування Unity за допомогою SSH із файлом відкритого ключа (Dell EMC Correctable)

Summary: Адміністратор сховища не може увійти в інтерфейс управління Unity за допомогою SSH з файлом відкритого ключа.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  1. Система Unity була оновлена з OE 4.5 до 5.0.
  2. З огляду на політику безпеки, на стороні клієнта Linux дозволено використовувати лише HMAC SHA2.
Адміністратор сховища налаштував безпарольний вхід SSH (вхід у файл відкритого ключа SSH) зі свого клієнта Linux (RHEL7) до інтерфейсу керування Unity, який раніше працював нормально. Після апгрейду Unity з OE 4.5 до 5.0 він не працює.

Cause

  1. Причиною цієї проблеми є додатковий ACL, який було додано в 5.0 до /cores/service як частина зміни користувача, під яким працює служба ECOM. У версії 4.5 ECOM працювала від імені root, а в версії 5.0 вона була змінена на ECOM для нового користувача. ACL були додані для ECOM користувача в /cores/service. Цей додатковий ACL спричиняє помилку входу SSH без пароля.
  2. Проблема виникла через те, що Unity не вмикає hmac-sha2 за замовчуванням. Unity обмежить SSH до SHA2 HMAC лише в наступному релізі (5.1).

Resolution

Зверніться до служби технічної підтримки Dell EMC або до авторизованого представника сервісного центру та процитуйте ідентифікатор цієї статті бази знань.

Affected Products

Dell EMC Unity Family

Products

Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family
Article Properties
Article Number: 000055630
Article Type: Solution
Last Modified: 02 Dec 2021
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.