Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

NVE: Cómo permitir el acceso SSH raíz en NetWorker Virtual Edition

Summary: En esta base de conocimientos, se proporcionan instrucciones sobre cómo habilitar el acceso raíz directo a un dispositivo NetWorker Virtual Edition (NVE). Se pueden encontrar instrucciones similares en la Guía de implementación de NetWorker Virtual Edition. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Instructions

De manera predeterminada, no puede usar SSH para iniciar sesión en el dispositivo NVE con la cuenta raíz. Debe conectarse con la cuenta de administrador y, a continuación, "sudo su -" para iniciar sesión como raíz. Solo puede iniciar sesión directamente como raíz desde una conexión de consola (por ejemplo: Conexión a la consola web de VMware). 

Si desea copiar registros directamente del NVE mediante un agente SCP, puede ser más fácil usar la cuenta raíz; Sin embargo, aún puede lograr esto con la cuenta de administrador. Debe colocar los archivos en un directorio al que el usuario administrador tenga acceso (por ejemplo: /space o /tmp). Asegúrese de que los archivos tengan acceso de lectura para el usuario administrador:

sudo chmod 744 /path/to/file

NetWorker (Linux): Cómo copiar archivos hacia y desde un servidor NetWorker Server de Linux.
NVE: Guía de triage de fallas de actualización o instalación


Puede habilitar el acceso raíz SSH mediante uno de dos métodos:

1. Habilite el acceso SSH raíz global. Esto permite el acceso al protocolo SSH raíz desde cualquier red.
2. Habilite el acceso SSH raíz "restringido" (coincidencia con la dirección). Esto permite el acceso al protocolo SSH raíz solo desde redes o direcciones IP especificadas.

Acceso global:

1. Acceda mediante el protocolo SSH al NVE como administrador y, a continuación, cambie a root:

sudo su -

2. Use vi para editar el archivo /etc/ssh/sshd_config .

vi /etc/ssh/sshd_config

3. Busque la línea PermitRootLogin.

NOTA: Hay una línea con comentarios cerca del comienzo del archivo. Puedes omitir este comentario. Vaya al final del archivo.  Cambie PermitRootLogin no a PermitRootLogin yes.

Ejemplo:
PermitRootLogin yes
Match Address ::1,127.0.0.1,127.0.0.1,::1,192.168.9.101,fe80::250:56ff:fea5:80ff
        PermitRootLogin yes
Match all

4. Guarde el archivo:

Hit [ESC] then enter :wq!

5. Reinicie el servicio sshd:

systemctl restart sshd

Ahora puede iniciar sesión como raíz durante el acceso SSH de NVE.

Acceso restringido de IP/SSH de red:

1. Acceda mediante el protocolo SSH al NVE como administrador y, a continuación, cambie a root:

sudo su -

2. Use vi para editar el archivo /etc/ssh/sshd_config .

vi /etc/ssh/sshd_config

3. Busque la línea Match Address, cerca del final del archivo.
4. Actualice la línea Match Address para incluir una IP específica o una dirección IP/subred de red.

Ejemplo:

PermitRootLogin no
Match Address ::1,127.0.0.1,127.0.0.1,::1,192.168.9.101,fe80::250:56ff:fea5:80ff,192.168.9.0/24
        PermitRootLogin yes

En el ejemplo anterior, solo los sistemas de la red 192.168.9.0 tendrán acceso SSH raíz; se rechazarán los intentos de acceder al NVE como root a través de SSH desde otras redes. Del mismo modo, puede especificar direcciones IP únicas en lugar de una dirección de red.

5. Guarde el archivo:

Hit [ESC] then enter :wq!

6. Reinicie el servicio sshd:

systemctl restart sshd

Ahora puede iniciar sesión como raíz durante el acceso SSH de NVE, pero solo desde las direcciones/redes especificadas.

 
Consulte la Guía de implementación de NetWorker Virtual Edition para obtener instrucciones adicionales.

Affected Products

NetWorker

Products

NetWorker Family, NetWorker Series
Article Properties
Article Number: 000225152
Article Type: How To
Last Modified: 24 Sept 2024
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.