NVE : Procédure d’autorisation de l’accès root SSH sur un NetWorker Virtual Edition
Resumen: Cet article de la base de connaissances fournit des instructions sur l’activation de l’accès root direct à une appliance NetWorker Virtual Edition (NVE). Des instructions similaires sont disponibles dans le Guide de déploiement de NetWorker Virtual Edition. ...
Instrucciones
Par défaut, vous ne pouvez pas utiliser SSH pour vous connecter à l’appliance NVE avec le compte root. Vous devez vous connecter à l’aide du compte administrateur, puis cliquer sur « sudo su - » pour vous connecter en tant qu’utilisateur root. Vous pouvez vous connecter directement en tant qu’utilisateur root uniquement à partir d’une connexion à la console (par exemple : Connexion à la console Web VMware).
Si vous cherchez à copier des journaux directement à partir de la NVE à l’aide d’un agent SCP, l’utilisation du compte root peut être plus facile ; Toutefois, vous pouvez toujours le faire à l’aide du compte administrateur. Vous devez placer les fichiers dans un répertoire auquel l’utilisateur administrateur a accès (par exemple : /space ou /tmp). Assurez-vous que les fichiers disposent d’un accès en lecture pour l’utilisateur administrateur :
sudo chmod 744 /path/to/file
NetWorker (Linux) : Copier des fichiers vers/depuis un serveur NetWorker Linux.
NVE: Guide de triage des pannes de mise à niveau ou d’installation
Vous pouvez activer l’accès root SSH à l’aide de l’une des deux méthodes suivantes :
1. Activez l’accès SSH racine global. Cela permet un accès root SSH à partir de n’importe quel réseau.
2. Activez l’accès SSH racine « restreint » (adresse correspondante). Cela permet l’accès root SSH uniquement à partir des adresses IP ou des réseaux spécifiés.
Accès mondial :
1. Ouvrez une session SSH sur NVE en tant qu’administrateur, puis passez à l’utilisateur root :
sudo su -
2. À l’aide de vi , modifiez le fichier /etc/ssh/sshd_config .
vi /etc/ssh/sshd_config
3. Recherchez la ligne PermitRootLogin.
Exemple:
PermitRootLogin yes
Match Address ::1,127.0.0.1,127.0.0.1,::1,192.168.9.101,fe80::250:56ff:fea5:80ff
PermitRootLogin yes
Match all
4. Enregistrez le fichier :
Hit [ESC] then enter :wq!
5. Redémarrez le service sshd :
systemctl restart sshd
Vous pouvez désormais vous connecter en tant qu’utilisateur root lors de l’accès SSH NVE.
Accès SSH au réseau/IP restreint :
1. Ouvrez une session SSH sur NVE en tant qu’administrateur, puis passez à l’utilisateur root :
sudo su -
2. À l’aide de vi , modifiez le fichier /etc/ssh/sshd_config .
vi /etc/ssh/sshd_config
3. Recherchez la ligne Match Address vers la fin du fichier.
4. Mettez à jour la ligne Match Address pour inclure une adresse IP ou une adresse IP/de sous-réseau spécifique.
Exemple:
PermitRootLogin no
Match Address ::1,127.0.0.1,127.0.0.1,::1,192.168.9.101,fe80::250:56ff:fea5:80ff,192.168.9.0/24
PermitRootLogin yes
Dans l’exemple ci-dessus, seuls les systèmes sur le réseau 192.168.9.0 auront un accès root SSH ; Les tentatives d’accès à l’instance NVE en tant qu’utilisateur root via SSH à partir d’autres réseaux seront refusées. De même, vous pouvez spécifier des adresses IP uniques au lieu d’une adresse réseau.
5. Enregistrez le fichier :
Hit [ESC] then enter :wq!
6. Redémarrez le service sshd :
systemctl restart sshd
Vous pouvez désormais vous connecter en tant qu’utilisateur root lors de l’accès SSH NVE, mais uniquement à partir des adresses/réseaux spécifiés.