ЕКС: Як заблокувати або розблокувати віддалений доступ до вузлів

摘要: Блокування вузлів забезпечує ще один рівень захисту від віддаленого доступу вузла з усіх облікових записів.

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

说明

Ця стаття є витягом із Посібника адміністратора ECS 3.0 , доступного в службі підтримки Dell.


Блокування та розблокування вузлів

Використовуйте портал для блокування та розблокування віддаленого доступу SSH до вузлів ECS.


Перед початком:

Це завдання виконує Адміністратор блокування (логін - emcsecurity).

Блокування вузла лише запобігає віддаленому доступу до операційної системи вузла за допомогою SSH або CLI. Блокування або розблокування вузла не впливає на функції ECS Portal, ECS REST, Management API або безпосередньо підключення до вузла локально з подальшим використанням CLI або SSH.


Процедура:

  1. Увійдіть як emcsecurity:
Якщо це перший вхід з даного облікового запису, він вимагає зміни пароля і повторного входу в систему.
  1. У лівій частині панелі навігації виберіть Налаштування >Блокування платформи.
На екрані відображаються вузли в кластері та статус їх блокування.
  Скріншот зі списком вузлів у кластері та статусом їх блокування

Стани вузлів мають вигляд:
  • Розблоковано: Відобразиться відкритий зелений значок замка та кнопка дії «Заблокувати»
  • Заблоковано: Після цього відображається закритий червоний значок замка та кнопка дії «Розблокувати»
  • Офлайн: Це відображає значок кола з косою рискою та без кнопки дії, оскільки вузол недосяжний і стан блокування не може бути визначений
  1. Вибирати
Варіант Опис
Замок Щоб заблокувати розблокований вузол. Будь-якому користувачеві, який віддалено увійшов до системи за допомогою SSH або CLI, дається п'ять хвилин на вихід, перш ніж його сеанс буде завершено. На екрані терміналу користувача з'являється повідомлення про майбутнє вимкнення.
Розблокувати Щоб розблокувати заблокований вузол. Привілейований користувач може віддалено увійти в вузол за допомогою SSH або CLI через кілька хвилин.
Заблокуйте VDC. Ця зручна функція блокує всі розблоковані вузли у VDC, поки вони підключені до мережі. Він не встановлює стан, коли будь-який новий або автономний вузол автоматично блокується після виявлення.

其他信息

Блокування віддаленого доступу до вузлів

Використовуйте ECS Portal для блокування віддаленого доступу до вузлів.
Типи
доступу ECS можуть бути налаштовані наступними способами:
  • Використання ECS Portal або ECS Management API
  • Шляхом прямого підключення до вузла через комутатор керування, за допомогою сервісного ноутбука та використання SSH або CLI для прямого доступу до операційної системи вузла
  • Віддалено підключаючись до вузла через мережу за допомогою SSH або CLI, отримуйте прямий доступ до операційної системи вузла
Блокування вузлів забезпечує ще один рівень захисту від віддаленого доступу вузла з усіх облікових записів. Без блокування вузла будь-який привілейований обліковий запис на рівні вузла, такий як облікові записи адміністратора, служби або Dell, може в будь-який час віддалено отримати доступ до вузлів для збору даних, налаштування апаратного забезпечення та виконання команд Linux. Якщо всі вузли в кластері заблоковані, віддалений доступ може бути запланований і запланований на визначене вікно, мінімізуючи можливість несанкціонованої активності.

Використовуючи ECS Portal або ECS Management API, ви можете заблокувати вибрані вузли в кластері або всі вузли в кластері. Це впливає лише на можливість віддаленого доступу (SSH до) заблокованих вузлів. Блокування не змінює спосіб доступу ECS Portal і ECS Management API до вузлів, а також не впливає на можливість прямого підключення до вузла.


Заблокувати адміністратора

Щоб заблокувати та розблокувати вузли, потрібен користувач Lock Admin. Адміністратор замка – це попередньо підготовлений локальний користувач під назвою emcsecurity. Адміністратори замків можуть лише змінювати свої паролі та блокувати та розблоковувати вузли. Роль адміністратора блокування не може бути призначена іншому користувачу. Системні адміністратори та системні монітори можуть переглядати статус блокування вузлів.


Обслуговування

Якщо періодично потрібне обслуговування вузла за допомогою віддаленого доступу, ви можете розблокувати один вузол, щоб дозволити віддалений доступ до всього кластера за допомогою SSH з обліковим записом адміністратора або Dell. Після того, як авторизований користувач успішно увійде в розблокований вузол за допомогою SSH, користувач може перенести SSH з цього вузла на будь-який інший вузол кластера через приватну мережу.

Розблокування вузла необхідне для віддаленого використання команд, що забезпечують діагностику тільки для читання на рівні ОС.


Аудиту

Блокування вузла та подія розблокування вузла фіксуються в журналах аудиту, а також надсилаються до Syslog. Помилки під час спроб блокування або розблокування також реєструються.


API керування ECS

Наступні API дозволяють керувати блокуваннями вузлів.

Ресурс

Опис

GET /vdc/nodes.

Отримує вузли даних, які налаштовані в кластері.

GET /vdc/lockdown.

Отримує статус блокування або розблокування постійного струму постійного струму.

PUT /vdc/lockdown

Встановлює стан блокування або розблокування VDC.

PUT /vdc/nodes/{nodeName}/lockdown

Встановлює статус блокування або розблокування вузла.

GET /vdc/nodes/{nodeName}/lockdown.

Отримує статус блокування або розблокування вузла.

受影响的产品

ECS Appliance

产品

ECS Appliance, Elastic Cloud Storage
文章属性
文章编号: 000019556
文章类型: How To
上次修改时间: 04 7月 2024
版本:  4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。