NVE: Jak zezwolić na dostęp SSH do użytkownika root w NetWorker Virtual Edition

摘要: Ten artykuł bazy wiedzy zawiera instrukcje dotyczące włączania bezpośredniego dostępu z poziomu użytkownika root do urządzenia NetWorker Virtual Edition (NVE). Podobne instrukcje można znaleźć w Podręczniku wdrażania NetWorker Virtual Edition. ...

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

说明

Domyślnie nie można używać protokołu SSH do logowania się do urządzenia NVE przy użyciu konta głównego. Musisz połączyć się przy użyciu konta administratora, a następnie "sudo su -", aby zalogować się jako root. Możesz zalogować się tylko bezpośrednio jako root z połączenia konsoli (na przykład: Połączenie z konsolą internetową VMware). 

Jeśli chcesz skopiować dzienniki bezpośrednio z NVE przy użyciu agenta SCP, użycie konta głównego może być łatwiejsze; Jednak nadal możesz to zrobić za pomocą konta administratora. Pliki należy umieścić w katalogu, do którego ma dostęp administrator (na przykład: /spacja lub /tmp). Upewnij się, że pliki mają uprawnienia do odczytu dla administratora:

sudo chmod 744 /path/to/file

NetWorker (Linux): Kopiowanie plików do/z serwera Linux NetWorker.
NVE: Przewodnik klasyfikacji niepowodzeń uaktualnień lub instalacji


Dostęp przez SSH do konta root można włączyć przy użyciu jednej z dwóch metod:

1. Włącz globalny dostęp SSH dla katalogu głównego. Umożliwia to dostęp root SSH z dowolnej sieci.
2. Włącz "ograniczony" (zgodny adres) dostęp SSH do katalogu głównego. Umożliwia to dostęp do protokołu SSH dla użytkownika root tylko z określonych adresów IP lub sieci.

Globalny dostęp:

1. SSH do NVE jako administrator, a następnie przełącz się do katalogu głównego:

sudo su -

2. Za pomocą vi edytuj plik /etc/ssh/sshd_config .

vi /etc/ssh/sshd_config

3. Poszukaj wiersza PermitRootLogin.

UWAGA: Na początku pliku znajduje się wiersz z komentarzem. Możesz zostawić to w komentarzu. Przejdź na koniec pliku. Zmień wartość PermitRootLogin no na PermitRootLogin yes.

Przykład: 
PermitRootLogin yes
Match Address ::1,127.0.0.1,127.0.0.1,::1,192.168.9.101,fe80::250:56ff:fea5:80ff
        PermitRootLogin yes
Match all

4. Zapisz plik:

Hit [ESC] then enter :wq!

5. Uruchom ponownie usługę sshd:

systemctl restart sshd

Możesz teraz zalogować się jako root podczas uzyskiwania dostępu NVE SSH.

Ograniczony dostęp IP/do sieci SSH:

1. SSH do NVE jako administrator, a następnie przełącz się do katalogu głównego:

sudo su -

2. Za pomocą vi edytuj plik /etc/ssh/sshd_config .

vi /etc/ssh/sshd_config

3. Poszukaj wiersza Dopasuj adres na końcu pliku.
4. Zaktualizuj wiersz Dopasuj adres, aby uwzględnić określony adres IP lub adres IP/podsieci.

Przykład:

PermitRootLogin no
Match Address ::1,127.0.0.1,127.0.0.1,::1,192.168.9.101,fe80::250:56ff:fea5:80ff,192.168.9.0/24
        PermitRootLogin yes

W powyższym przykładzie tylko systemy w sieci 192.168.9.0 będą miały dostęp do SSH w katalogu głównym; próby uzyskania dostępu do NVE jako użytkownik root przez SSH z innych sieci zostaną odrzucone. Podobnie możesz określić pojedyncze adresy IP zamiast adresu sieciowego.

5. Zapisz plik:

Hit [ESC] then enter :wq!

6. Uruchom ponownie usługę sshd:

systemctl restart sshd

Można teraz zalogować się jako użytkownik root podczas uzyskiwania dostępu NVE SSH, ale tylko z określonych adresów/sieci.

 
Dodatkowe instrukcje można znaleźć w Podręczniku wdrażania NetWorker Virtual Edition.

受影响的产品

NetWorker

产品

NetWorker Family, NetWorker Series
文章属性
文章编号: 000225152
文章类型: How To
上次修改时间: 30 4月 2025
版本:  4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。