NVE: Cómo permitir el acceso SSH raíz en NetWorker Virtual Edition
摘要: En esta base de conocimientos, se proporcionan instrucciones sobre cómo habilitar el acceso raíz directo a un dispositivo NetWorker Virtual Edition (NVE). Se pueden encontrar instrucciones similares en la Guía de implementación de NetWorker Virtual Edition. ...
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
说明
De manera predeterminada, no puede usar SSH para iniciar sesión en el dispositivo NVE con la cuenta raíz. Debe conectarse con la cuenta de administrador y, a continuación, "sudo su -" para iniciar sesión como raíz. Solo puede iniciar sesión directamente como raíz desde una conexión de consola (por ejemplo: Conexión a la consola web de VMware).
Si desea copiar registros directamente del NVE mediante un agente SCP, puede ser más fácil usar la cuenta raíz; Sin embargo, aún puede lograr esto con la cuenta de administrador. Debe colocar los archivos en un directorio al que el usuario administrador tenga acceso (por ejemplo: /space o /tmp). Asegúrese de que los archivos tengan acceso de lectura para el usuario administrador:
sudo chmod 744 /path/to/file
NetWorker (Linux): Cómo copiar archivos hacia y desde un servidor NetWorker Server de Linux.
NVE: Guía de triage de fallas de actualización o instalación
Puede habilitar el acceso raíz SSH mediante uno de dos métodos:
1. Habilite el acceso SSH raíz global. Esto permite el acceso al protocolo SSH raíz desde cualquier red.
2. Habilite el acceso SSH raíz "restringido" (coincidencia con la dirección). Esto permite el acceso al protocolo SSH raíz solo desde redes o direcciones IP especificadas.
Acceso global:
1. Acceda mediante el protocolo SSH al NVE como administrador y, a continuación, cambie a root:
sudo su -
2. Use vi para editar el archivo /etc/ssh/sshd_config .
vi /etc/ssh/sshd_config
3. Busque la línea PermitRootLogin.
NOTA: Hay una línea con comentarios cerca del comienzo del archivo. Puedes omitir este comentario. Vaya al final del archivo. Cambie PermitRootLogin no a PermitRootLogin yes.
Ejemplo:
Ejemplo:
PermitRootLogin yes
Match Address ::1,127.0.0.1,127.0.0.1,::1,192.168.9.101,fe80::250:56ff:fea5:80ff
PermitRootLogin yes
Match all
4. Guarde el archivo:
Hit [ESC] then enter :wq!
5. Reinicie el servicio sshd:
systemctl restart sshd
Ahora puede iniciar sesión como raíz durante el acceso SSH de NVE.
Acceso restringido de IP/SSH de red:
1. Acceda mediante el protocolo SSH al NVE como administrador y, a continuación, cambie a root:
sudo su -
2. Use vi para editar el archivo /etc/ssh/sshd_config .
vi /etc/ssh/sshd_config
3. Busque la línea Match Address, cerca del final del archivo.
4. Actualice la línea Match Address para incluir una IP específica o una dirección IP/subred de red.
Ejemplo:
PermitRootLogin no
Match Address ::1,127.0.0.1,127.0.0.1,::1,192.168.9.101,fe80::250:56ff:fea5:80ff,192.168.9.0/24
PermitRootLogin yes
En el ejemplo anterior, solo los sistemas de la red 192.168.9.0 tendrán acceso SSH raíz; se rechazarán los intentos de acceder al NVE como root a través de SSH desde otras redes. Del mismo modo, puede especificar direcciones IP únicas en lugar de una dirección de red.
5. Guarde el archivo:
Hit [ESC] then enter :wq!
6. Reinicie el servicio sshd:
systemctl restart sshd
Ahora puede iniciar sesión como raíz durante el acceso SSH de NVE, pero solo desde las direcciones/redes especificadas.
受影响的产品
NetWorker产品
NetWorker Family, NetWorker Series文章属性
文章编号: 000225152
文章类型: How To
上次修改时间: 30 4月 2025
版本: 4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。