NVE : Comment réinitialiser la phrase secrète de l’ID racine SSH

Summary: Réinitialisez la phrase secrète de l’ID racine Secure Shell (SSH) lorsqu’elle est inconnue dans NetWorker Virtual Edition (NVE) en supprimant les fichiers rootid_key et rootid_passphrase_encrypted et en régénérant les clés. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Remarque : Le contenu de cet article de la base de connaissances est extrait du Guide de déploiement de NetWorker Virtual Edition. Le guide de déploiement NVE est disponible via : Prise en charge de NetWorker | Manuels et documents 

Réinitialisation de SSH rootid Phrase

Procédez comme suit pour réinitialiser le SSH rootid passphrase Lorsqu’elle est inconnue :

  1. Connectez-vous à l’instance NVE à l’aide de SSH en tant qu’utilisateur administrateur.
  2. Basculez vers l’utilisateur root en saisissant la commande sudo su.
  3. Supprimez le rootid_key et rootid_passphrase_encrypted fichiers de l' /usr/local/networker .
  4. Générez le fichier rootid et adminkey sans phrase secrète.
  5. Appliquez la dernière version NVEUpgrade.

Les détails des étapes 3 et 4 sont les suivants :

# Change directory to /usr/local/networker
cd /usr/local/networker

# Delete rootid_key and rootid_passphrase_encrypted files
rm -rf rootid_key rootid_passphrase_encrypted

# Generate rootid without passphrase
ssh-keygen -q -t ecdsa -b 521 -N "" -C "root@`hostname`" -f /root/.ssh/rootid

# Generate adminkey without passphrase
ssh-keygen -q -t ecdsa -b 521 -N "" -C "admin@`hostname`" -f /home/admin/.ssh/admin_key
Remarque : Si vous êtes invité à remplacer, cliquez sur Oui.

Additional Information

AVERTISSEMENT : Le processus décrit dans cet article désactive la protection par phrase secrète racine. Pour renforcer les améliorations de sécurité, effectuez une mise à niveau vers la prochaine version 19.12+ de NetWorker. Les versions 19.12+ incluent des fonctionnalités conçues pour réactiver le chiffrement de l’ID root à l’aide d’une phrase secrète, renforçant ainsi les mesures de sécurité. Le processus de mise à niveau NVE réactive la protection par phrase secrète. Il n’existe actuellement aucune méthode en dehors du workflow de mise à niveau NVE pour réactiver la protection par phrase secrète.

Affected Products

NetWorker Family, NetWorker
Article Properties
Article Number: 000333905
Article Type: How To
Last Modified: 09 Feb 2026
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.