NVE: NetWorker Virtual Edition da Kök SSH Erişimine İzin Verme
Resumen: Bu KB, NetWorker Virtual Edition (NVE) cihazına doğrudan kök erişiminin nasıl etkinleştirileceğine ilişkin talimatlar sağlar. Benzer talimatlar NetWorker Virtual Edition Dağıtım Rehberi'nde de bulunabilir. ...
Instrucciones
Varsayılan olarak, kök hesapla NVE cihazına giriş yapmak için SSH'yi kullanamazsınız. Kök olarak oturum açmak için yönetici hesabını ve ardından 'sudo su -' kullanarak bağlanmanız gerekir. Bir konsol bağlantısından yalnızca doğrudan kök olarak oturum açabilirsiniz (örneğin: VMware Web Konsolu Bağlantısı).
Bir SCP aracısı kullanarak günlükleri doğrudan NVE'den kopyalamak istiyorsanız kök hesabı kullanmak daha kolay olabilir; Ancak yine de yönetici hesabını kullanarak bu işlemi gerçekleştirebilirsiniz. Dosyaları, yönetici kullanıcının erişimi olan bir dizine yerleştirmeniz gerekir (örneğin: /space veya /tmp). Dosyaların yönetici kullanıcı için okuma erişimine sahip olduğundan emin olun:
sudo chmod 744 /path/to/file
NetWorker (Linux): Linux NetWorker sunucusuna/sunucusundan dosya kopyalama.
NVE: Yükseltme veya Yükleme Hatası önceliklendirme rehberi
İki yöntemden birini kullanarak kök SSH erişimini etkinleştirebilirsiniz:
1. Genel kök SSH erişimini etkinleştirin. Bu, herhangi bir ağdan kök SSH erişimine izin verir.
2. Kısıtlanmış" (adres eşleşmeli) kök SSH erişimini etkinleştirin. Bu, yalnızca belirtilen IP adreslerinden veya ağlardan kök SSH erişimine izin verir.
Küresel Erişim:
1. Yönetici olarak NVE'de SSH oturumu açın, ardından kök kullanıcıya geçin:
sudo su -
2. vi komutunu kullanarak /etc/ssh/sshd_config dosyasını düzenleyin.
vi /etc/ssh/sshd_config
3. PermitRootLogin satırını arayın.
Örnek:
PermitRootLogin yes
Match Address ::1,127.0.0.1,127.0.0.1,::1,192.168.9.101,fe80::250:56ff:fea5:80ff
PermitRootLogin yes
Match all
4. Dosyayı kaydedin:
Hit [ESC] then enter :wq!
5. SSHD hizmetini yeniden başlatın:
systemctl restart sshd
Artık NVE SSH erişimi sırasında kök olarak oturum açabilirsiniz.
Kısıtlı IP/ağ SSH Erişimi:
1. Yönetici olarak NVE'de SSH oturumu açın, ardından kök kullanıcıya geçin:
sudo su -
2. vi komutunu kullanarak /etc/ssh/sshd_config dosyasını düzenleyin.
vi /etc/ssh/sshd_config
3. Dosyanın sonuna yakın bir yerde Adres Eşleştir satırını arayın.
4. Adres Eşleştir satırını belirli bir IP veya ağ IP/Alt ağ adresi içerecek şekilde güncelleştirin.
Örnek:
PermitRootLogin no
Match Address ::1,127.0.0.1,127.0.0.1,::1,192.168.9.101,fe80::250:56ff:fea5:80ff,192.168.9.0/24
PermitRootLogin yes
Yukarıdaki örnekte, yalnızca 192.168.9.0 ağındaki sistemler kök SSH erişimine sahip olacaktır; Diğer ağlardan SSH üzerinden kök olarak NVE'ye erişme girişimleri reddedilecektir. Benzer şekilde, bir ağ adresi yerine tek bir IP adresi belirtebilirsiniz.
5. Dosyayı kaydedin:
Hit [ESC] then enter :wq!
6. SSHD hizmetini yeniden başlatın:
systemctl restart sshd
Artık NVE SSH erişimi sırasında kök olarak oturum açabilirsiniz, ancak yalnızca belirtilen adreslerden/ağlardan oturum açabilirsiniz.