NVE: Come consentire l'accesso root tramite SSH in NetWorker Virtual Edition
Resumen: Questo articolo della KB fornisce istruzioni su come abilitare l'accesso root diretto a un appliance NetWorker Virtual Edition (NVE). Istruzioni simili sono disponibili nella NetWorker Virtual Edition Deployment Guide. ...
Instrucciones
Per impostazione predefinita, non è possibile utilizzare SSH per accedere all'appliance NVE con l'account root. È necessario connettersi utilizzando l'account amministratore e quindi "sudo su -" per accedere come root. È possibile accedere solo direttamente come root da una connessione alla console (ad esempio: Connessione alla console web VMware).
Se si desidera copiare i log direttamente da NVE utilizzando un agente SCP, l'utilizzo dell'account root potrebbe essere più semplice; Tuttavia, è comunque possibile utilizzare l'account amministratore. È necessario posizionare i file in una directory a cui l'utente amministratore abbia accesso (ad esempio: /space o /tmp). Assicurarsi che i file dispongano dell'accesso in lettura per l'utente amministratore:
sudo chmod 744 /path/to/file
NetWorker (Linux): Come copiare file da/verso un server NetWorker Linux.
NVE: Guida alla valutazione degli errori di aggiornamento o installazione
È possibile abilitare l'accesso root SSH utilizzando uno dei due metodi seguenti:
1. Abilitare l'accesso SSH root globale. Ciò consente l'accesso root SSH da qualsiasi rete.
2. Abilitare l'accesso SSH root "limitato" (corrispondenza indirizzo). Ciò consente l'accesso root SSH solo da reti o indirizzi IP specificati.
Accesso globale:
1. Connettersi con SSH a NVE come amministratore, quindi passare a root:
sudo su -
2. Usando vi modificare il file /etc/ssh/sshd_config .
vi /etc/ssh/sshd_config
3. Cercare la riga PermitRootLogin.
Esempio:
PermitRootLogin yes
Match Address ::1,127.0.0.1,127.0.0.1,::1,192.168.9.101,fe80::250:56ff:fea5:80ff
PermitRootLogin yes
Match all
4. Salvare il file:
Hit [ESC] then enter :wq!
5. Riavviare il servizio sshd:
systemctl restart sshd
È ora possibile effettuare l'accesso come root durante l'accesso SSH NVE.
Accesso SSH rete/IP con restrizioni:
1. Connettersi con SSH a NVE come amministratore, quindi passare a root:
sudo su -
2. Usando vi modificare il file /etc/ssh/sshd_config .
vi /etc/ssh/sshd_config
3. Cercare la riga Corrispondenza indirizzo vicino alla fine del file.
4. Aggiornare la riga Match Address per includere un IP o un indirizzo IP/subnet di rete specifico.
Esempio:
PermitRootLogin no
Match Address ::1,127.0.0.1,127.0.0.1,::1,192.168.9.101,fe80::250:56ff:fea5:80ff,192.168.9.0/24
PermitRootLogin yes
Nell'esempio precedente, solo i sistemi sulla rete 192.168.9.0 avranno accesso SSH root; I tentativi di accedere a NVE come root tramite SSH da altre reti verranno negati. Analogamente, è possibile specificare singoli indirizzi IP anziché un indirizzo di rete.
5. Salvare il file:
Hit [ESC] then enter :wq!
6. Riavviare il servizio sshd:
systemctl restart sshd
È ora possibile effettuare l'accesso come root durante l'accesso SSH NVE, ma solo dagli indirizzi/dalle reti specificati.