NVE: Jak zezwolić na dostęp SSH do użytkownika root w NetWorker Virtual Edition

Resumen: Ten artykuł bazy wiedzy zawiera instrukcje dotyczące włączania bezpośredniego dostępu z poziomu użytkownika root do urządzenia NetWorker Virtual Edition (NVE). Podobne instrukcje można znaleźć w Podręczniku wdrażania NetWorker Virtual Edition. ...

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Instrucciones

Domyślnie nie można używać protokołu SSH do logowania się do urządzenia NVE przy użyciu konta głównego. Musisz połączyć się przy użyciu konta administratora, a następnie "sudo su -", aby zalogować się jako root. Możesz zalogować się tylko bezpośrednio jako root z połączenia konsoli (na przykład: Połączenie z konsolą internetową VMware). 

Jeśli chcesz skopiować dzienniki bezpośrednio z NVE przy użyciu agenta SCP, użycie konta głównego może być łatwiejsze; Jednak nadal możesz to zrobić za pomocą konta administratora. Pliki należy umieścić w katalogu, do którego ma dostęp administrator (na przykład: /spacja lub /tmp). Upewnij się, że pliki mają uprawnienia do odczytu dla administratora:

sudo chmod 744 /path/to/file

NetWorker (Linux): Kopiowanie plików do/z serwera Linux NetWorker.
NVE: Przewodnik klasyfikacji niepowodzeń uaktualnień lub instalacji


Dostęp przez SSH do konta root można włączyć przy użyciu jednej z dwóch metod:

1. Włącz globalny dostęp SSH dla katalogu głównego. Umożliwia to dostęp root SSH z dowolnej sieci.
2. Włącz "ograniczony" (zgodny adres) dostęp SSH do katalogu głównego. Umożliwia to dostęp do protokołu SSH dla użytkownika root tylko z określonych adresów IP lub sieci.

Globalny dostęp:

1. SSH do NVE jako administrator, a następnie przełącz się do katalogu głównego:

sudo su -

2. Za pomocą vi edytuj plik /etc/ssh/sshd_config .

vi /etc/ssh/sshd_config

3. Poszukaj wiersza PermitRootLogin.

UWAGA: Na początku pliku znajduje się wiersz z komentarzem. Możesz zostawić to w komentarzu. Przejdź na koniec pliku. Zmień wartość PermitRootLogin no na PermitRootLogin yes.

Przykład: 
PermitRootLogin yes
Match Address ::1,127.0.0.1,127.0.0.1,::1,192.168.9.101,fe80::250:56ff:fea5:80ff
        PermitRootLogin yes
Match all

4. Zapisz plik:

Hit [ESC] then enter :wq!

5. Uruchom ponownie usługę sshd:

systemctl restart sshd

Możesz teraz zalogować się jako root podczas uzyskiwania dostępu NVE SSH.

Ograniczony dostęp IP/do sieci SSH:

1. SSH do NVE jako administrator, a następnie przełącz się do katalogu głównego:

sudo su -

2. Za pomocą vi edytuj plik /etc/ssh/sshd_config .

vi /etc/ssh/sshd_config

3. Poszukaj wiersza Dopasuj adres na końcu pliku.
4. Zaktualizuj wiersz Dopasuj adres, aby uwzględnić określony adres IP lub adres IP/podsieci.

Przykład:

PermitRootLogin no
Match Address ::1,127.0.0.1,127.0.0.1,::1,192.168.9.101,fe80::250:56ff:fea5:80ff,192.168.9.0/24
        PermitRootLogin yes

W powyższym przykładzie tylko systemy w sieci 192.168.9.0 będą miały dostęp do SSH w katalogu głównym; próby uzyskania dostępu do NVE jako użytkownik root przez SSH z innych sieci zostaną odrzucone. Podobnie możesz określić pojedyncze adresy IP zamiast adresu sieciowego.

5. Zapisz plik:

Hit [ESC] then enter :wq!

6. Uruchom ponownie usługę sshd:

systemctl restart sshd

Można teraz zalogować się jako użytkownik root podczas uzyskiwania dostępu NVE SSH, ale tylko z określonych adresów/sieci.

 
Dodatkowe instrukcje można znaleźć w Podręczniku wdrażania NetWorker Virtual Edition.

Productos afectados

NetWorker

Productos

NetWorker Family, NetWorker Series
Propiedades del artículo
Número del artículo: 000225152
Tipo de artículo: How To
Última modificación: 30 abr 2025
Versión:  4
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.