NVE: Zulassen des Root-SSH-Zugriffs auf einer NetWorker Virtual Edition
摘要: Dieser Wissensdatenbank-Artikel enthält Anweisungen zum Aktivieren des direkten Root-Zugriffs auf eine NVE-Appliance (NetWorker Virtual Edition). Ähnliche Anweisungen finden Sie im Bereitstellungshandbuch für NetWorker Virtual Edition. ...
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
说明
Standardmäßig können Sie SSH nicht verwenden, um sich mit dem Root-Konto bei der NVE-Appliance anzumelden. Sie müssen eine Verbindung mit dem Administratorkonto herstellen und sich dann mit "sudo su -" als root anmelden. Sie können sich nur direkt über eine Konsolenverbindung als root anmelden (z. B.: VMware-Webkonsolenverbindung).
Wenn Sie Protokolle mithilfe eines SCP-Agenten direkt aus der NVE kopieren möchten, ist die Verwendung des Root-Kontos möglicherweise einfacher. Sie können dies jedoch weiterhin über das Administratorkonto erreichen. Sie müssen die Dateien in einem Verzeichnis ablegen, auf das der Admin-Nutzer Zugriff hat (z. B.: /space oder /tmp). Stellen Sie sicher, dass die Dateien Lesezugriff für den Admin-Nutzer haben:
sudo chmod 744 /path/to/file
NetWorker (Linux): Kopieren von Dateien zu/von einem Linux NetWorker-Server.
NVE: Triage-Handbuch für Upgrade- oder Installationsfehler
Sie können den Root-SSH-Zugriff mit einer von zwei Methoden aktivieren:
1. Aktivieren Sie den globalen Root-SSH-Zugriff. Dies ermöglicht den Root-SSH-Zugriff von jedem beliebigen Netzwerk aus.
2. Aktivieren Sie den eingeschränkten (übereinstimmende Adresse) Root-SSH-Zugriff. Dies ermöglicht den Root-SSH-Zugriff nur von angegebenen IP-Adressen oder Netzwerken aus.
Globaler Zugriff:
1. Stellen Sie eine SSH-Verbindung zur NVE als Administrator her und wechseln Sie dann zum Root-Nutzer:
sudo su -
2. Bearbeiten Sie mithilfe von vi die Datei /etc/ssh/sshd_config .
vi /etc/ssh/sshd_config
3. Suchen Sie nach der Zeile PermitRootLogin.
HINWEIS: Am Anfang der Datei befindet sich eine auskommentierte Zeile. Sie können dies auskommentiert lassen. Zum Ende der Datei springen. Ändern Sie PermitRootLogin no in PermitRootLogin yes.
Beispiel:
Beispiel:
PermitRootLogin yes
Match Address ::1,127.0.0.1,127.0.0.1,::1,192.168.9.101,fe80::250:56ff:fea5:80ff
PermitRootLogin yes
Match all
4. Speichern Sie die Datei:
Hit [ESC] then enter :wq!
5. Starten Sie den SSHD-Service neu:
systemctl restart sshd
Sie können sich jetzt während des NVE-SSH-Zugriffs als Root anmelden.
Eingeschränkter IP-/Netzwerk-SSH-Zugriff:
1. Stellen Sie eine SSH-Verbindung zur NVE als Administrator her und wechseln Sie dann zum Root-Nutzer:
sudo su -
2. Bearbeiten Sie mithilfe von vi die Datei /etc/ssh/sshd_config .
vi /etc/ssh/sshd_config
3. Suchen Sie nach der Zeile Match Address am Ende der Datei.
4. Aktualisieren Sie die Zeile Match Address, um eine bestimmte IP- oder Netzwerk-IP/Subnetzadresse einzuschließen.
Beispiel:
PermitRootLogin no
Match Address ::1,127.0.0.1,127.0.0.1,::1,192.168.9.101,fe80::250:56ff:fea5:80ff,192.168.9.0/24
PermitRootLogin yes
Im obigen Beispiel verfügen nur Systeme im Netzwerk 192.168.9.0 über Root-SSH-Zugriff. Versuche, von anderen Netzwerken aus als Root über SSH auf die NVE zuzugreifen, werden abgelehnt. Ebenso können Sie einzelne IP-Adressen anstelle einer Netzwerkadresse angeben.
5. Speichern Sie die Datei:
Hit [ESC] then enter :wq!
6. Starten Sie den SSHD-Service neu:
systemctl restart sshd
Sie können sich jetzt während des NVE-SSH-Zugriffs als Root anmelden, jedoch nur über die angegebenen Adressen/Netzwerke.
受影响的产品
NetWorker产品
NetWorker Family, NetWorker Series文章属性
文章编号: 000225152
文章类型: How To
上次修改时间: 30 4月 2025
版本: 4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。