기본적으로 SSH를 사용하여 루트 계정으로 NVE 어플라이언스에 로그인할 수 없습니다. root로 로그인하려면 관리자 계정을 사용하여 연결한 다음 'sudo su -'를 사용해야 합니다. 콘솔 연결에서 루트로만 직접 로그인할 수 있습니다(예: VMware 웹 콘솔 연결).
SCP 에이전트를 사용하여 NVE에서 직접 로그를 복사하려는 경우 루트 계정을 사용하는 것이 더 쉬울 수 있습니다. 그러나 관리자 계정을 사용하여 이 작업을 수행할 수 있습니다. 관리 사용자가 액세스할 수 있는 디렉토리에 파일을 배치해야 합니다(예: /space 또는 /tmp). 파일에 관리자에 대한 읽기 액세스 권한이 있는지 확인합니다.
sudo chmod 744 /path/to/file
NetWorker(Linux): Linux NetWorker Server로/에서 파일을 복사하는 방법
엔비브: 업그레이드 또는 설치 실패 분류 가이드
다음 두 가지 방법 중 하나를 사용하여 루트 SSH 액세스를 활성화할 수 있습니다.
1. 전역 root SSH 액세스를 활성화합니다. 이렇게 하면 모든 네트워크에서 루트 SSH 액세스가 허용됩니다.
2. "제한된"(일치하는 주소) 루트 SSH 액세스를 활성화합니다. 이렇게 하면 지정된 IP 주소 또는 네트워크에서만 루트 SSH 액세스가 허용됩니다.
1. SSH를 통해 admin으로 NVE에 연결한 다음 루트로 전환합니다.
sudo su -
2. vi를 사용하여 /etc/ssh/sshd_config 파일을 편집합니다.
vi /etc/ssh/sshd_config
3. PermitRootLogin 줄을 찾습니다.
PermitRootLogin yes
Match Address ::1,127.0.0.1,127.0.0.1,::1,192.168.9.101,fe80::250:56ff:fea5:80ff
PermitRootLogin yes
Match all
4. 파일을 저장합니다.
Hit [ESC] then enter :wq!
5. sshd 서비스를 다시 시작합니다.
systemctl restart sshd
이제 NVE SSH 액세스 중에 루트로 로그인할 수 있습니다.
1. SSH를 통해 admin으로 NVE에 연결한 다음 루트로 전환합니다.
sudo su -
2. vi를 사용하여 /etc/ssh/sshd_config 파일을 편집합니다.
vi /etc/ssh/sshd_config
3. 파일의 끝 근처에 있는 주소 일치 줄을 찾습니다.
4. 특정 IP 또는 네트워크 IP/서브넷 주소를 포함하도록 Match Address 행을 업데이트합니다.
예제:
PermitRootLogin no
Match Address ::1,127.0.0.1,127.0.0.1,::1,192.168.9.101,fe80::250:56ff:fea5:80ff,192.168.9.0/24
PermitRootLogin yes
위의 예에서는 192.168.9.0 네트워크의 시스템만 루트 SSH 액세스 권한을 갖습니다. 다른 네트워크에서 SSH를 통해 루트로 NVE에 액세스하려는 시도는 거부됩니다. 마찬가지로 네트워크 주소 대신 단일 IP 주소를 지정할 수 있습니다.
5. 파일을 저장합니다.
Hit [ESC] then enter :wq!
6. sshd 서비스를 다시 시작합니다.
systemctl restart sshd
이제 NVE SSH 액세스 중에 루트로 로그인할 수 있지만 지정된 주소/네트워크에서만 로그인할 수 있습니다.