Domyślnie nie można używać protokołu SSH do logowania się do urządzenia NVE przy użyciu konta głównego. Musisz połączyć się przy użyciu konta administratora, a następnie "sudo su -", aby zalogować się jako root. Możesz zalogować się tylko bezpośrednio jako root z połączenia konsoli (na przykład: Połączenie z konsolą internetową VMware).
Jeśli chcesz skopiować dzienniki bezpośrednio z NVE przy użyciu agenta SCP, użycie konta głównego może być łatwiejsze; Jednak nadal możesz to zrobić za pomocą konta administratora. Pliki należy umieścić w katalogu, do którego ma dostęp administrator (na przykład: /spacja lub /tmp). Upewnij się, że pliki mają uprawnienia do odczytu dla administratora:
sudo chmod 744 /path/to/file
NetWorker (Linux): Kopiowanie plików do/z serwera Linux NetWorker.
NVE: Przewodnik klasyfikacji niepowodzeń uaktualnień lub instalacji
Dostęp przez SSH do konta root można włączyć przy użyciu jednej z dwóch metod:
1. Włącz globalny dostęp SSH dla katalogu głównego. Umożliwia to dostęp root SSH z dowolnej sieci.
2. Włącz "ograniczony" (zgodny adres) dostęp SSH do katalogu głównego. Umożliwia to dostęp do protokołu SSH dla użytkownika root tylko z określonych adresów IP lub sieci.
1. SSH do NVE jako administrator, a następnie przełącz się do katalogu głównego:
sudo su -
2. Za pomocą vi edytuj plik /etc/ssh/sshd_config .
vi /etc/ssh/sshd_config
3. Poszukaj wiersza PermitRootLogin.
PermitRootLogin yes
Match Address ::1,127.0.0.1,127.0.0.1,::1,192.168.9.101,fe80::250:56ff:fea5:80ff
PermitRootLogin yes
Match all
4. Zapisz plik:
Hit [ESC] then enter :wq!
5. Uruchom ponownie usługę sshd:
systemctl restart sshd
Możesz teraz zalogować się jako root podczas uzyskiwania dostępu NVE SSH.
1. SSH do NVE jako administrator, a następnie przełącz się do katalogu głównego:
sudo su -
2. Za pomocą vi edytuj plik /etc/ssh/sshd_config .
vi /etc/ssh/sshd_config
3. Poszukaj wiersza Dopasuj adres na końcu pliku.
4. Zaktualizuj wiersz Dopasuj adres, aby uwzględnić określony adres IP lub adres IP/podsieci.
Przykład:
PermitRootLogin no
Match Address ::1,127.0.0.1,127.0.0.1,::1,192.168.9.101,fe80::250:56ff:fea5:80ff,192.168.9.0/24
PermitRootLogin yes
W powyższym przykładzie tylko systemy w sieci 192.168.9.0 będą miały dostęp do SSH w katalogu głównym; próby uzyskania dostępu do NVE jako użytkownik root przez SSH z innych sieci zostaną odrzucone. Podobnie możesz określić pojedyncze adresy IP zamiast adresu sieciowego.
5. Zapisz plik:
Hit [ESC] then enter :wq!
6. Uruchom ponownie usługę sshd:
systemctl restart sshd
Można teraz zalogować się jako użytkownik root podczas uzyskiwania dostępu NVE SSH, ale tylko z określonych adresów/sieci.