CloudLink: Deaktiver AWS-konsoladgang til CloudLink OS
요약: AWS har en forudinstalleret SSM-agent på alle understøttede operativsystemer. Denne SSM-agent giver også adgang til CloudLink OS-konsollen direkte.
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
증상
Dell anbefaler, at SSM-agenten fjernes fra CloudLink-forekomster, da det vil føre til sikkerhedssårbarheder.
원인
I AWS er SSM-agenten forudinstalleret på alle understøttede operativsystemer for at give direkte adgang til operativsystemkonsollen.
Berørte produkter og versioner: Alle versioner af CloudLink indtil 7.1.3, når de implementeres i AWS.
Berørte produkter og versioner: Alle versioner af CloudLink indtil 7.1.3, når de implementeres i AWS.
해결
For at kunne deaktivere login via Session Manager til CloudLink OS skal administratoren afinstallere SSM-agenten fra CloudLink-forekomsten.
Der er to løsninger:
Afhjælpningsarbejdsgang 1: Når brugeren har adgang til CloudLink-konsollen via Session Manager.
Afhjælpningsarbejdsgang 2: Når brugeren ikke har adgang til CloudLink-konsollen via Session Manager.
Afhjælpningsarbejdsgang 1:
1. Forekomst af CloudLink.
2. På fanen Session Manager -> Klik på knappen
Tilslut 3. Når du er på CloudLink-konsollen ved hjælp af Session Manager, skal du indtaste sudo su
4. Hvis du vil kontrollere status for SSM-agent, der kører på CloudLink-konsollen, skal du køre nedenstående kommando
"systemctl status snap.amazon-ssm-agent.amazon-ssm-agent.service"
5. For at få vist den kørende SSM-agent på CloudLink-konsollen skal du køre nedenstående kommando
"snap list amazon-ssm-agent"
6. For at fjerne SSM-agenten fra CloudLink-konsollen skal du køre nedenstående kommando
"snap remove amazon-ssm-agent"
Validate SSM agent is removed from CloudLink instance.
7. Når SSM-agenten afinstalleres CloudLink-forekomsten, deaktiveres
knappen "opret forbindelse" 8. Når brugeren forsøger at SSH til CloudLink IP-adressen, tager det brugeren til CloudLink-loginprompt
9. Kontrollér status for SSM-agent. Kontroller, at agenten er "stoppet"
10. Kontroller listen over SSM-agenter. Status returnerer "Ingen matchende snaps installeret".
Afhjælpningsarbejdsgang 2:
Session Manager er ikke aktiveret, når der ikke er valgt en IAM-rolle. Uden tilstedeværelse af Session Manager kan brugeren således ikke få adgang til CloudLink-konsollen.
Hvis du vil bekræfte IAM-profilen, skal du logge på AWS -> Launch EC2 instance -> Advanced details -> IAM Instance profile
Recommended not to select any profile under "IAM Instance profile". Dette vil medføre, at Session Manager ikke kan oprette forbindelse til CloudLink-konsollen.
BEMÆRK: På dette tidspunkt, hvor Session Manager ikke kan oprette forbindelse til CloudLink-konsollen, skal brugeren kontakte teknisk support for at få hjælp til at afinstallere SSM-agenten fra CloudLink-forekomster.
Der er to løsninger:
Afhjælpningsarbejdsgang 1: Når brugeren har adgang til CloudLink-konsollen via Session Manager.
Afhjælpningsarbejdsgang 2: Når brugeren ikke har adgang til CloudLink-konsollen via Session Manager.
Afhjælpningsarbejdsgang 1:
1. Forekomst af CloudLink.
2. På fanen Session Manager -> Klik på knappen
Tilslut 3. Når du er på CloudLink-konsollen ved hjælp af Session Manager, skal du indtaste sudo su
4. Hvis du vil kontrollere status for SSM-agent, der kører på CloudLink-konsollen, skal du køre nedenstående kommando
"systemctl status snap.amazon-ssm-agent.amazon-ssm-agent.service"
5. For at få vist den kørende SSM-agent på CloudLink-konsollen skal du køre nedenstående kommando
"snap list amazon-ssm-agent"
6. For at fjerne SSM-agenten fra CloudLink-konsollen skal du køre nedenstående kommando
"snap remove amazon-ssm-agent"
Validate SSM agent is removed from CloudLink instance.
7. Når SSM-agenten afinstalleres CloudLink-forekomsten, deaktiveres
knappen "opret forbindelse" 8. Når brugeren forsøger at SSH til CloudLink IP-adressen, tager det brugeren til CloudLink-loginprompt
9. Kontrollér status for SSM-agent. Kontroller, at agenten er "stoppet"
10. Kontroller listen over SSM-agenter. Status returnerer "Ingen matchende snaps installeret".
Afhjælpningsarbejdsgang 2:
Session Manager er ikke aktiveret, når der ikke er valgt en IAM-rolle. Uden tilstedeværelse af Session Manager kan brugeren således ikke få adgang til CloudLink-konsollen.
Hvis du vil bekræfte IAM-profilen, skal du logge på AWS -> Launch EC2 instance -> Advanced details -> IAM Instance profile
Recommended not to select any profile under "IAM Instance profile". Dette vil medføre, at Session Manager ikke kan oprette forbindelse til CloudLink-konsollen.
BEMÆRK: På dette tidspunkt, hvor Session Manager ikke kan oprette forbindelse til CloudLink-konsollen, skal brugeren kontakte teknisk support for at få hjælp til at afinstallere SSM-agenten fra CloudLink-forekomster.
해당 제품
CloudLink SecureVM, CloudLink문서 속성
문서 번호: 000200819
문서 유형: Solution
마지막 수정 시간: 14 5월 2026
버전: 6
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.