НВЕ: Як дозволити root-доступ SSH у віртуальній редакції NetWorker

摘要: У цій базі даних наведено інструкції щодо того, як увімкнути прямий root-доступ до базової системи NetWorker Virtual Edition (NVE). Аналогічні інструкції можна знайти в Посібнику з розгортання віртуального видання NetWorker. ...

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

說明

Типово, ви не можете використовувати SSH для входу до базової системи NVE за допомогою облікового запису root. Ви повинні підключитися за допомогою облікового запису адміністратора, а потім 'sudo su -', щоб увійти до системи від імені адміністратора. Ви можете увійти безпосередньо в систему від імені root лише з консольного з'єднання (наприклад: VMware Web Console Connection). 

Якщо ви хочете скопіювати журнали безпосередньо з NVE за допомогою агента SCP, використання облікового запису root може бути простішим; Однак ви все одно можете зробити це за допомогою облікового запису адміністратора. Ви повинні помістити файли в каталог, до якого має доступ користувач адміністратора (наприклад: /пробіл або /tmp). Переконайтеся, що файли мають доступ на читання для адміністратора:

sudo chmod 744 /path/to/file

NetWorker (Linux): Як скопіювати файли на/з сервера Linux NetWorker.
НВЕ: Посібник із сортування помилок оновлення або встановлення


Ви можете ввімкнути root-доступ SSH одним із двох способів:

1. Увімкніть глобальний кореневий SSH-доступ. Це дозволяє отримати доступ до кореневого SSH з будь-якої мережі.
2. Увімкніть «обмежений» (збіг адреси) кореневий SSH-доступ. Це уможливлює доступ до кореневого SSH лише з вказаних IP-адрес або мереж.

Глобальний доступ:

1. SSH на NVE від імені адміністратора, а потім перейдіть на root:

sudo su -

2. За допомогою vi відредагуйте файл /etc/ssh/sshd_config .

vi /etc/ssh/sshd_config

3. Шукаємо рядок PermitRootLogin.

ПРИМІТКА: На початку файлу є закоментований рядок. Ви можете не коментувати це. Перейдіть до кінця файлу. Змініть PermitRootLogin ні на PermitRootLogin так.

Приклад: 
PermitRootLogin yes
Match Address ::1,127.0.0.1,127.0.0.1,::1,192.168.9.101,fe80::250:56ff:fea5:80ff
        PermitRootLogin yes
Match all

4. Збережіть файл:

Hit [ESC] then enter :wq!

5. Перезапустіть службу sshd:

systemctl restart sshd

Тепер ви можете увійти до системи від імені root під час доступу до NVE SSH.

Обмежений доступ до IP/мережі SSH:

1. SSH на NVE від імені адміністратора, а потім перейдіть на root:

sudo su -

2. За допомогою vi відредагуйте файл /etc/ssh/sshd_config .

vi /etc/ssh/sshd_config

3. Знайдіть рядок «Збіг адреси» в кінці файлу.
4. Оновіть рядок «Збіг адреси», включивши певну IP-адресу або мережеву IP-адресу/адресу підмережі.

Приклад:

PermitRootLogin no
Match Address ::1,127.0.0.1,127.0.0.1,::1,192.168.9.101,fe80::250:56ff:fea5:80ff,192.168.9.0/24
        PermitRootLogin yes

У наведеному вище прикладі лише системи в мережі 192.168.9.0 матимуть root-доступ SSH; спроби отримати доступ до NVE від імені root через SSH з інших мереж буде відхилено. Так само ви можете вказати окремі IP-адреси замість мережевої адреси.

5. Збережіть файл:

Hit [ESC] then enter :wq!

6. Перезапустіть службу sshd:

systemctl restart sshd

Тепер ви можете входити в систему від імені root під час доступу до NVE SSH, але лише з вказаних адрес/мереж.

 
Перегляньте Посібник з розгортання віртуального видання NetWorker для отримання додаткових інструкцій.

受影響的產品

NetWorker

產品

NetWorker Family, NetWorker Series
文章屬性
文章編號: 000225152
文章類型: How To
上次修改時間: 30 4月 2025
版本:  4
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。