NVE: Cómo permitir el acceso SSH raíz en NetWorker Virtual Edition
Resumen: En esta base de conocimientos, se proporcionan instrucciones sobre cómo habilitar el acceso raíz directo a un dispositivo NetWorker Virtual Edition (NVE). Se pueden encontrar instrucciones similares en la Guía de implementación de NetWorker Virtual Edition. ...
Instrucciones
De manera predeterminada, no puede usar SSH para iniciar sesión en el dispositivo NVE con la cuenta raíz. Debe conectarse con la cuenta de administrador y, a continuación, "sudo su -" para iniciar sesión como raíz. Solo puede iniciar sesión directamente como raíz desde una conexión de consola (por ejemplo: Conexión a la consola web de VMware).
Si desea copiar registros directamente del NVE mediante un agente SCP, puede ser más fácil usar la cuenta raíz; Sin embargo, aún puede lograr esto con la cuenta de administrador. Debe colocar los archivos en un directorio al que el usuario administrador tenga acceso (por ejemplo: /space o /tmp). Asegúrese de que los archivos tengan acceso de lectura para el usuario administrador:
sudo chmod 744 /path/to/file
NetWorker (Linux): Cómo copiar archivos hacia y desde un servidor NetWorker Server de Linux.
NVE: Guía de triage de fallas de actualización o instalación
Puede habilitar el acceso raíz SSH mediante uno de dos métodos:
1. Habilite el acceso SSH raíz global. Esto permite el acceso al protocolo SSH raíz desde cualquier red.
2. Habilite el acceso SSH raíz "restringido" (coincidencia con la dirección). Esto permite el acceso al protocolo SSH raíz solo desde redes o direcciones IP especificadas.
Acceso global:
1. Acceda mediante el protocolo SSH al NVE como administrador y, a continuación, cambie a root:
sudo su -
2. Use vi para editar el archivo /etc/ssh/sshd_config .
vi /etc/ssh/sshd_config
3. Busque la línea PermitRootLogin.
Ejemplo:
PermitRootLogin yes
Match Address ::1,127.0.0.1,127.0.0.1,::1,192.168.9.101,fe80::250:56ff:fea5:80ff
PermitRootLogin yes
Match all
4. Guarde el archivo:
Hit [ESC] then enter :wq!
5. Reinicie el servicio sshd:
systemctl restart sshd
Ahora puede iniciar sesión como raíz durante el acceso SSH de NVE.
Acceso restringido de IP/SSH de red:
1. Acceda mediante el protocolo SSH al NVE como administrador y, a continuación, cambie a root:
sudo su -
2. Use vi para editar el archivo /etc/ssh/sshd_config .
vi /etc/ssh/sshd_config
3. Busque la línea Match Address, cerca del final del archivo.
4. Actualice la línea Match Address para incluir una IP específica o una dirección IP/subred de red.
Ejemplo:
PermitRootLogin no
Match Address ::1,127.0.0.1,127.0.0.1,::1,192.168.9.101,fe80::250:56ff:fea5:80ff,192.168.9.0/24
PermitRootLogin yes
En el ejemplo anterior, solo los sistemas de la red 192.168.9.0 tendrán acceso SSH raíz; se rechazarán los intentos de acceder al NVE como root a través de SSH desde otras redes. Del mismo modo, puede especificar direcciones IP únicas en lugar de una dirección de red.
5. Guarde el archivo:
Hit [ESC] then enter :wq!
6. Reinicie el servicio sshd:
systemctl restart sshd
Ahora puede iniciar sesión como raíz durante el acceso SSH de NVE, pero solo desde las direcciones/redes especificadas.