ECS:如何锁定或解锁对节点的远程访问

摘要: 节点锁定提供了另一层安全保护,可防止所有帐户进行远程节点访问。

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

说明

本文摘自戴尔支持网站上提供的《 ECS 3.0 管理员指南 》。


锁定和解锁节点

使用门户锁定和解锁对 ECS 节点的远程 SSH 访问。


开始之前:

此任务由锁定管理员(登录 - emcsecurity)。

锁定节点仅会阻止通过 SSH 或 CLI 远程访问节点的操作系统。锁定或解锁节点不会影响 ECS 门户、ECS REST、管理 API 功能,也不会影响直接在本地连接到节点,然后使用 CLI 或 SSH 进行操作。


过程:

  1. 登录身份 emcsecurity:
如果这是此帐户的首次登录,则需要更改密码并重新登录。
  1. 在导航窗格左侧,选择 SettingsPlatform >Locking
屏幕将列出群集中的节点并显示其锁定状态。
  列出群集中的节点及其锁定状态的屏幕截图

节点状态包括:
  • Unlocked:这将显示一个打开的绿色锁图标和锁定操作按钮
  • 锁定:这将显示一个闭合的红色锁图标和解锁操作按钮
  • 离线:这将显示带斜杠的圆形图标和无操作按钮,因为节点不可访问且无法确定锁定状态
  1. 选择
选项 描述
锁定已解锁的节点。任何通过 SSH 或 CLI 远程登录的用户在会话终止前都有五分钟的时间退出。用户的终端屏幕上将显示一条即将关机的消息。
Unlock 解锁锁定的节点。几分钟后,特权用户可以通过 SSH 或 CLI 远程登录节点。
锁定 VDC。 只要 VDC 中的节点处于联机状态,此便捷功能就会锁定它们。它不会设置一种状态,即在检测到任何新节点或离线节点后自动锁定节点。

其他信息

锁定对节点的远程访问

使用 ECS 门户锁定对节点的远程访问。
可以通过以下方式配置 ECS 的访问类型
  • 使用 ECS 门户或 ECS Management API
  • 使用服务笔记本电脑通过管理交换机直接连接到节点,并使用 SSH 或 CLI 直接访问节点的操作系统
  • 通过使用 SSH 或 CLI 通过网络远程连接到节点,直接访问节点的操作系统
节点锁定提供了另一层安全保护,可防止所有帐户进行远程节点访问。如果不锁定节点,任何特权节点级帐户(例如管理员、服务或戴尔帐户)都可以随时远程访问节点以收集数据、配置硬件和运行 Linux 命令。如果群集中的所有节点都已锁定,则可以在定义的窗口计划和安排远程访问,从而更大限度地减少未经授权活动的机会。

使用 ECS 门户或 ECS Management API,您可以锁定群集中的选定节点或群集中的所有节点。这样做只会影响远程访问(通过 SSH)锁定节点的能力。锁定不会更改 ECS 门户和 ECS Management API 访问节点的方式,也不会影响直接连接到节点的能力。


锁定管理员

要锁定和解锁节点,需要锁定管理员用户。锁定管理员是预先配置的本地用户,称为 emcsecurity.锁定管理员只能更改其密码以及锁定和解锁节点。不能将锁定管理员角色分配给其他用户。系统管理员和系统监管员可以查看节点的锁定状态。


维护

如果需要定期使用远程访问进行节点维护,则可以解锁单个节点,以允许使用 SSH 和管理员或戴尔帐户远程访问整个群集。授权用户使用 SSH 成功登录到解锁的节点后,用户可以通过专用网络通过 SSH 从该节点连接到群集中的任何其他节点。

必须解锁节点才能远程使用提供操作系统级只读诊断的命令。


审计

节点锁定和节点解锁事件会在审核日志中捕获并发送到系统日志。锁定或解锁尝试出错也会被记录下来。


ECS 管理 API

以下 API 允许管理节点锁定。

资源

描述

GET /vdc/nodes。

获取群集中配置的数据节点。

GET /vdc/lockdown。

获取 VDC 的已锁定或已解锁状态。

PUT /vdc/lockdown

设置 VDC 的已锁定或已解锁状态。

PUT /vdc/nodes/{nodeName}/lockdown

设置节点的锁定或解锁状态。

GET /vdc/nodes/{nodeName}/lockdown。

获取节点的锁定或解锁状态。

受影响的产品

ECS Appliance

产品

ECS Appliance, Elastic Cloud Storage
文章属性
文章编号: 000019556
文章类型: How To
上次修改时间: 04 7月 2024
版本:  4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。