NVE: Как разрешить доступ по SSH с правами root в NetWorker Virtual Edition
摘要: В этой статье содержатся инструкции по включению прямого root-доступа к устройству NetWorker Virtual Edition (NVE). Аналогичные инструкции можно найти в руководстве по развертыванию NetWorker Virtual Edition. ...
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
说明
По умолчанию использовать протокол SSH для входа в устройство NVE с учетной записью root невозможно. Необходимо подключиться с помощью учетной записи администратора, а затем выполнить команду «sudo su -», чтобы войти в систему в качестве пользователя root. Вы можете войти в систему только напрямую в качестве пользователя root через подключение консоли (например: Подключение к веб-консоли VMware).
Если вы хотите скопировать журналы непосредственно из NVE с помощью агента SCP, использование учетной записи root может быть проще; Однако это все равно можно сделать с помощью учетной записи администратора. Необходимо поместить файлы в каталог, к которому имеет доступ пользователь-администратор (например: /space или /tmp). Убедитесь, что у файлов есть доступ на чтение для пользователя admin:
sudo chmod 744 /path/to/file
NetWorker (Linux): Копирование файлов в/с сервера Linux NetWorker.
NVE: Руководство по рассмотрению ошибок модернизации или установки
Вы можете включить root-доступ по протоколу SSH одним из двух способов:
1. Включение глобального корневого доступа по протоколу SSH. Это позволяет получить доступ привилегированного пользователя по протоколу SSH из любой сети.
2. Включение «ограниченного» (с совпадающим адресом) корневого доступа SSH. Это позволяет получить доступ по протоколу SSH с правами root только с указанных IP-адресов или сетей.
Глобальный доступ:
1. Подключитесь по SSH к NVE в качестве администратора, затем переключитесь на пользователя root.
sudo su -
2. С помощью vi отредактируйте файл /etc/ssh/sshd_config .
vi /etc/ssh/sshd_config
3. Найдите строку PermitRootLogin.
ПРИМЕЧАНИЕ. Рядом с началом файла имеется закомментированная строка. Вы можете оставить это закомментированным. Переход к концу файла. Измените PermitRootLogin no на PermitRootLogin yes.
Примере:
Примере:
PermitRootLogin yes
Match Address ::1,127.0.0.1,127.0.0.1,::1,192.168.9.101,fe80::250:56ff:fea5:80ff
PermitRootLogin yes
Match all
4. Сохраните файл:
Hit [ESC] then enter :wq!
5. Перезапустите службу sshd.
systemctl restart sshd
Теперь вы можете войти в систему как root при доступе по протоколу NVE SSH.
Ограничение доступа по IP/сети через SSH:
1. Подключитесь по SSH к NVE в качестве администратора, затем переключитесь на пользователя root.
sudo su -
2. С помощью vi отредактируйте файл /etc/ssh/sshd_config .
vi /etc/ssh/sshd_config
3. Найдите строку Match Address ближе к концу файла.
4. Обновите строку «Совпадение адреса», включив в нее конкретный IP-адрес или IP-адрес сети/подсети.
Примере:
PermitRootLogin no
Match Address ::1,127.0.0.1,127.0.0.1,::1,192.168.9.101,fe80::250:56ff:fea5:80ff,192.168.9.0/24
PermitRootLogin yes
В приведенном выше примере только системы в сети 192.168.9.0 будут иметь root-доступ по протоколу SSH; Попытки доступа к NVE в качестве пользователя root через SSH из других сетей будут отклоняться. Аналогичным образом вместо сетевого адреса можно указать один IP-адрес.
5. Сохраните файл:
Hit [ESC] then enter :wq!
6. Перезапустите службу sshd.
systemctl restart sshd
Теперь вы можете входить в систему как root при доступе по протоколу SSH, но только с указанных адресов или сетей.
受影响的产品
NetWorker产品
NetWorker Family, NetWorker Series文章属性
文章编号: 000225152
文章类型: How To
上次修改时间: 30 4月 2025
版本: 4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。