NVE: Как разрешить доступ по SSH с правами root в NetWorker Virtual Edition
Сводка: В этой статье содержатся инструкции по включению прямого root-доступа к устройству NetWorker Virtual Edition (NVE). Аналогичные инструкции можно найти в руководстве по развертыванию NetWorker Virtual Edition. ...
Инструкции
По умолчанию использовать протокол SSH для входа в устройство NVE с учетной записью root невозможно. Необходимо подключиться с помощью учетной записи администратора, а затем выполнить команду «sudo su -», чтобы войти в систему в качестве пользователя root. Вы можете войти в систему только напрямую в качестве пользователя root через подключение консоли (например: Подключение к веб-консоли VMware).
Если вы хотите скопировать журналы непосредственно из NVE с помощью агента SCP, использование учетной записи root может быть проще; Однако это все равно можно сделать с помощью учетной записи администратора. Необходимо поместить файлы в каталог, к которому имеет доступ пользователь-администратор (например: /space или /tmp). Убедитесь, что у файлов есть доступ на чтение для пользователя admin:
sudo chmod 744 /path/to/file
NetWorker (Linux): Копирование файлов в/с сервера Linux NetWorker.
NVE: Руководство по рассмотрению ошибок модернизации или установки
Вы можете включить root-доступ по протоколу SSH одним из двух способов:
1. Включение глобального корневого доступа по протоколу SSH. Это позволяет получить доступ привилегированного пользователя по протоколу SSH из любой сети.
2. Включение «ограниченного» (с совпадающим адресом) корневого доступа SSH. Это позволяет получить доступ по протоколу SSH с правами root только с указанных IP-адресов или сетей.
Глобальный доступ:
1. Подключитесь по SSH к NVE в качестве администратора, затем переключитесь на пользователя root.
sudo su -
2. С помощью vi отредактируйте файл /etc/ssh/sshd_config .
vi /etc/ssh/sshd_config
3. Найдите строку PermitRootLogin.
Примере:
PermitRootLogin yes
Match Address ::1,127.0.0.1,127.0.0.1,::1,192.168.9.101,fe80::250:56ff:fea5:80ff
PermitRootLogin yes
Match all
4. Сохраните файл:
Hit [ESC] then enter :wq!
5. Перезапустите службу sshd.
systemctl restart sshd
Теперь вы можете войти в систему как root при доступе по протоколу NVE SSH.
Ограничение доступа по IP/сети через SSH:
1. Подключитесь по SSH к NVE в качестве администратора, затем переключитесь на пользователя root.
sudo su -
2. С помощью vi отредактируйте файл /etc/ssh/sshd_config .
vi /etc/ssh/sshd_config
3. Найдите строку Match Address ближе к концу файла.
4. Обновите строку «Совпадение адреса», включив в нее конкретный IP-адрес или IP-адрес сети/подсети.
Примере:
PermitRootLogin no
Match Address ::1,127.0.0.1,127.0.0.1,::1,192.168.9.101,fe80::250:56ff:fea5:80ff,192.168.9.0/24
PermitRootLogin yes
В приведенном выше примере только системы в сети 192.168.9.0 будут иметь root-доступ по протоколу SSH; Попытки доступа к NVE в качестве пользователя root через SSH из других сетей будут отклоняться. Аналогичным образом вместо сетевого адреса можно указать один IP-адрес.
5. Сохраните файл:
Hit [ESC] then enter :wq!
6. Перезапустите службу sshd.
systemctl restart sshd
Теперь вы можете входить в систему как root при доступе по протоколу SSH, но только с указанных адресов или сетей.