NVE: Как разрешить доступ по SSH с правами root в NetWorker Virtual Edition
摘要: В этой статье содержатся инструкции по включению прямого root-доступа к устройству NetWorker Virtual Edition (NVE). Аналогичные инструкции можно найти в руководстве по развертыванию NetWorker Virtual Edition. ...
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
說明
По умолчанию использовать протокол SSH для входа в устройство NVE с учетной записью root невозможно. Необходимо подключиться с помощью учетной записи администратора, а затем выполнить команду «sudo su -», чтобы войти в систему в качестве пользователя root. Вы можете войти в систему только напрямую в качестве пользователя root через подключение консоли (например: Подключение к веб-консоли VMware).
Если вы хотите скопировать журналы непосредственно из NVE с помощью агента SCP, использование учетной записи root может быть проще; Однако это все равно можно сделать с помощью учетной записи администратора. Необходимо поместить файлы в каталог, к которому имеет доступ пользователь-администратор (например: /space или /tmp). Убедитесь, что у файлов есть доступ на чтение для пользователя admin:
sudo chmod 744 /path/to/file
NetWorker (Linux): Копирование файлов в/с сервера Linux NetWorker.
NVE: Руководство по рассмотрению ошибок модернизации или установки
Вы можете включить root-доступ по протоколу SSH одним из двух способов:
1. Включение глобального корневого доступа по протоколу SSH. Это позволяет получить доступ привилегированного пользователя по протоколу SSH из любой сети.
2. Включение «ограниченного» (с совпадающим адресом) корневого доступа SSH. Это позволяет получить доступ по протоколу SSH с правами root только с указанных IP-адресов или сетей.
Глобальный доступ:
1. Подключитесь по SSH к NVE в качестве администратора, затем переключитесь на пользователя root.
sudo su -
2. С помощью vi отредактируйте файл /etc/ssh/sshd_config .
vi /etc/ssh/sshd_config
3. Найдите строку PermitRootLogin.
ПРИМЕЧАНИЕ. Рядом с началом файла имеется закомментированная строка. Вы можете оставить это закомментированным. Переход к концу файла. Измените PermitRootLogin no на PermitRootLogin yes.
Примере:
Примере:
PermitRootLogin yes
Match Address ::1,127.0.0.1,127.0.0.1,::1,192.168.9.101,fe80::250:56ff:fea5:80ff
PermitRootLogin yes
Match all
4. Сохраните файл:
Hit [ESC] then enter :wq!
5. Перезапустите службу sshd.
systemctl restart sshd
Теперь вы можете войти в систему как root при доступе по протоколу NVE SSH.
Ограничение доступа по IP/сети через SSH:
1. Подключитесь по SSH к NVE в качестве администратора, затем переключитесь на пользователя root.
sudo su -
2. С помощью vi отредактируйте файл /etc/ssh/sshd_config .
vi /etc/ssh/sshd_config
3. Найдите строку Match Address ближе к концу файла.
4. Обновите строку «Совпадение адреса», включив в нее конкретный IP-адрес или IP-адрес сети/подсети.
Примере:
PermitRootLogin no
Match Address ::1,127.0.0.1,127.0.0.1,::1,192.168.9.101,fe80::250:56ff:fea5:80ff,192.168.9.0/24
PermitRootLogin yes
В приведенном выше примере только системы в сети 192.168.9.0 будут иметь root-доступ по протоколу SSH; Попытки доступа к NVE в качестве пользователя root через SSH из других сетей будут отклоняться. Аналогичным образом вместо сетевого адреса можно указать один IP-адрес.
5. Сохраните файл:
Hit [ESC] then enter :wq!
6. Перезапустите службу sshd.
systemctl restart sshd
Теперь вы можете входить в систему как root при доступе по протоколу SSH, но только с указанных адресов или сетей.
受影響的產品
NetWorker產品
NetWorker Family, NetWorker Series文章屬性
文章編號: 000225152
文章類型: How To
上次修改時間: 30 4月 2025
版本: 4
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。