NVE: Jak zezwolić na dostęp SSH do użytkownika root w NetWorker Virtual Edition
요약: Ten artykuł bazy wiedzy zawiera instrukcje dotyczące włączania bezpośredniego dostępu z poziomu użytkownika root do urządzenia NetWorker Virtual Edition (NVE). Podobne instrukcje można znaleźć w Podręczniku wdrażania NetWorker Virtual Edition. ...
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
지침
Domyślnie nie można używać protokołu SSH do logowania się do urządzenia NVE przy użyciu konta głównego. Musisz połączyć się przy użyciu konta administratora, a następnie "sudo su -", aby zalogować się jako root. Możesz zalogować się tylko bezpośrednio jako root z połączenia konsoli (na przykład: Połączenie z konsolą internetową VMware).
Jeśli chcesz skopiować dzienniki bezpośrednio z NVE przy użyciu agenta SCP, użycie konta głównego może być łatwiejsze; Jednak nadal możesz to zrobić za pomocą konta administratora. Pliki należy umieścić w katalogu, do którego ma dostęp administrator (na przykład: /spacja lub /tmp). Upewnij się, że pliki mają uprawnienia do odczytu dla administratora:
sudo chmod 744 /path/to/file
NetWorker (Linux): Kopiowanie plików do/z serwera Linux NetWorker.
NVE: Przewodnik klasyfikacji niepowodzeń uaktualnień lub instalacji
Dostęp przez SSH do konta root można włączyć przy użyciu jednej z dwóch metod:
1. Włącz globalny dostęp SSH dla katalogu głównego. Umożliwia to dostęp root SSH z dowolnej sieci.
2. Włącz "ograniczony" (zgodny adres) dostęp SSH do katalogu głównego. Umożliwia to dostęp do protokołu SSH dla użytkownika root tylko z określonych adresów IP lub sieci.
Globalny dostęp:
1. SSH do NVE jako administrator, a następnie przełącz się do katalogu głównego:
sudo su -
2. Za pomocą vi edytuj plik /etc/ssh/sshd_config .
vi /etc/ssh/sshd_config
3. Poszukaj wiersza PermitRootLogin.
UWAGA: Na początku pliku znajduje się wiersz z komentarzem. Możesz zostawić to w komentarzu. Przejdź na koniec pliku. Zmień wartość PermitRootLogin no na PermitRootLogin yes.
Przykład:
Przykład:
PermitRootLogin yes
Match Address ::1,127.0.0.1,127.0.0.1,::1,192.168.9.101,fe80::250:56ff:fea5:80ff
PermitRootLogin yes
Match all
4. Zapisz plik:
Hit [ESC] then enter :wq!
5. Uruchom ponownie usługę sshd:
systemctl restart sshd
Możesz teraz zalogować się jako root podczas uzyskiwania dostępu NVE SSH.
Ograniczony dostęp IP/do sieci SSH:
1. SSH do NVE jako administrator, a następnie przełącz się do katalogu głównego:
sudo su -
2. Za pomocą vi edytuj plik /etc/ssh/sshd_config .
vi /etc/ssh/sshd_config
3. Poszukaj wiersza Dopasuj adres na końcu pliku.
4. Zaktualizuj wiersz Dopasuj adres, aby uwzględnić określony adres IP lub adres IP/podsieci.
Przykład:
PermitRootLogin no
Match Address ::1,127.0.0.1,127.0.0.1,::1,192.168.9.101,fe80::250:56ff:fea5:80ff,192.168.9.0/24
PermitRootLogin yes
W powyższym przykładzie tylko systemy w sieci 192.168.9.0 będą miały dostęp do SSH w katalogu głównym; próby uzyskania dostępu do NVE jako użytkownik root przez SSH z innych sieci zostaną odrzucone. Podobnie możesz określić pojedyncze adresy IP zamiast adresu sieciowego.
5. Zapisz plik:
Hit [ESC] then enter :wq!
6. Uruchom ponownie usługę sshd:
systemctl restart sshd
Można teraz zalogować się jako użytkownik root podczas uzyskiwania dostępu NVE SSH, ale tylko z określonych adresów/sieci.
해당 제품
NetWorker제품
NetWorker Family, NetWorker Series문서 속성
문서 번호: 000225152
문서 유형: How To
마지막 수정 시간: 30 4월 2025
버전: 4
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.