NVE : Comment réinitialiser la phrase secrète de l’ID racine SSH

Résumé: Réinitialisez la phrase secrète de l’ID racine Secure Shell (SSH) lorsqu’elle est inconnue dans NetWorker Virtual Edition (NVE) en supprimant les fichiers rootid_key et rootid_passphrase_encrypted et en régénérant les clés. ...

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.
Consulter d’autres ressources

Instructions

Remarque : Le contenu de cet article de la base de connaissances est extrait du Guide de déploiement de NetWorker Virtual Edition. Le guide de déploiement NVE est disponible via : Prise en charge de NetWorker | Manuels et documents 

Réinitialisation de SSH rootid Phrase

Procédez comme suit pour réinitialiser le SSH rootid passphrase Lorsqu’elle est inconnue :

  1. Connectez-vous à l’instance NVE à l’aide de SSH en tant qu’utilisateur administrateur.
  2. Basculez vers l’utilisateur root en saisissant la commande sudo su.
  3. Supprimez le rootid_key et rootid_passphrase_encrypted fichiers de l' /usr/local/networker .
  4. Générez le fichier rootid et adminkey sans phrase secrète.
  5. Appliquez la dernière version NVEUpgrade.

Les détails des étapes 3 et 4 sont les suivants :

# Change directory to /usr/local/networker
cd /usr/local/networker

# Delete rootid_key and rootid_passphrase_encrypted files
rm -rf rootid_key rootid_passphrase_encrypted

# Generate rootid without passphrase
ssh-keygen -q -t ecdsa -b 521 -N "" -C "root@`hostname`" -f /root/.ssh/rootid

# Generate adminkey without passphrase
ssh-keygen -q -t ecdsa -b 521 -N "" -C "admin@`hostname`" -f /home/admin/.ssh/admin_key
Remarque : Si vous êtes invité à remplacer, cliquez sur Oui.

Informations supplémentaires

AVERTISSEMENT : Le processus décrit dans cet article désactive la protection par phrase secrète racine. Pour renforcer les améliorations de sécurité, effectuez une mise à niveau vers la prochaine version 19.12+ de NetWorker. Les versions 19.12+ incluent des fonctionnalités conçues pour réactiver le chiffrement de l’ID root à l’aide d’une phrase secrète, renforçant ainsi les mesures de sécurité. Le processus de mise à niveau NVE réactive la protection par phrase secrète. Il n’existe actuellement aucune méthode en dehors du workflow de mise à niveau NVE pour réactiver la protection par phrase secrète.

Produits concernés

NetWorker Family, NetWorker
Propriétés de l’article
Numéro d’article: 000333905
Type d’article: How To
Dernière modification: 09 Feb 2026
Version:  4
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.