NVE:NetWorker Virtual Editionでroot SSHアクセスを許可する方法

Sammanfattning: このKBでは、NetWorker Virtual Edition(NVE)アプライアンスへの直接ルート アクセスを有効にする方法について説明します。同様の手順については、『NetWorker Virtual Edition導入ガイド』を参照してください。

Den här artikeln gäller för Den här artikeln gäller inte för Den här artikeln är inte kopplad till någon specifik produkt. Alla produktversioner identifieras inte i den här artikeln.
Kolla in andra resurser

Instruktioner

デフォルトでは、SSHを使用してrootアカウントでNVEアプライアンスにログインすることはできません。rootとしてログインするには、管理者アカウントを使用して接続し、「sudo su -」を使用する必要があります。コンソール接続からのみrootとして直接ログインできます(例: VMware Webコンソール接続)。 

SCPエージェントを使用してNVEから直接ログをコピーする場合は、rootアカウントを使用する方が簡単な場合があります。ただし、管理者アカウントを使用してこれを行うことはできます。ファイルは、adminユーザーがアクセス権を持つディレクトリー(例: /space または /tmp)。ファイルにadminユーザーの読み取りアクセス権があることを確認します。

sudo chmod 744 /path/to/file

NetWorker(Linux): Linux NetWorkerサーバーとの間でファイルをコピーする方法。
NVE: アップグレードまたはインストール失敗トリアージ ガイド


root SSHアクセスを有効にするには、次の2つの方法のいずれかを使用します。

1.グローバルroot SSHアクセスを有効にします。これにより、任意のネットワークからroot SSHにアクセスできるようになります。
2.「restricted」(一致アドレス)root SSHアクセスを有効にします。これにより、指定したIPアドレスまたはネットワークからのみroot SSHアクセスが許可されます。

グローバル アクセス:

1.adminとしてNVEにSSHで接続し、rootに切り替えます。

sudo su -

2.viを使用して、/etc/ssh/sshd_configファイルを編集します。

vi /etc/ssh/sshd_config

3.PermitRootLogin行を探します。

メモ: ファイルの先頭付近にコメントアウトされた行があります。これはコメントアウトしたままにしておくことができます。ファイルの末尾に移動します。  PermitRootLogin noをPermitRootLogin yesに変更します。

例: 
PermitRootLogin yes
Match Address ::1,127.0.0.1,127.0.0.1,::1,192.168.9.101,fe80::250:56ff:fea5:80ff
        PermitRootLogin yes
Match all

4.ファイルを保存します。

Hit [ESC] then enter :wq!

5.sshdサービスを再起動します。

systemctl restart sshd

NVE SSHアクセス時にrootとしてログインできるようになりました。

IP/ネットワークSSHアクセスの制限:

1.adminとしてNVEにSSHで接続し、rootに切り替えます。

sudo su -

2.viを使用して、/etc/ssh/sshd_configファイルを編集します。

vi /etc/ssh/sshd_config

3.ファイルの末尾近くにある [住所の一致] 行を探します。
4.[照合アドレス]行を更新して、特定のIPまたはネットワークIP/サブネット アドレスを含めます。

例:

PermitRootLogin no
Match Address ::1,127.0.0.1,127.0.0.1,::1,192.168.9.101,fe80::250:56ff:fea5:80ff,192.168.9.0/24
        PermitRootLogin yes

上記の例では、192.168.9.0ネットワーク上のシステムのみがrootSSHアクセス権を持ちます。他のネットワークからSSH経由でrootとしてNVEにアクセスしようとすると、拒否されます。同様に、ネットワーク アドレスの代わりに単一のIPアドレスを指定できます。

5.ファイルを保存します。

Hit [ESC] then enter :wq!

6.sshdサービスを再起動します。

systemctl restart sshd

NVE SSHアクセス中にrootとしてログインできるようになりましたが、これは指定されたアドレス/ネットワークからのみです。

 
詳細な手順については、 NetWorker Virtual Edition導入ガイドを参照してください。

Berörda produkter

NetWorker

Produkter

NetWorker Family, NetWorker Series
Artikelegenskaper
Artikelnummer: 000225152
Artikeltyp: How To
Senast ändrad: 30 apr. 2025
Version:  4
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.