Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Baskets

NVE: Jak zezwolić na dostęp SSH do użytkownika root w NetWorker Virtual Edition

Summary: Ten artykuł bazy wiedzy zawiera instrukcje dotyczące włączania bezpośredniego dostępu z poziomu użytkownika root do urządzenia NetWorker Virtual Edition (NVE). Podobne instrukcje można znaleźć w Podręczniku wdrażania NetWorker Virtual Edition. ...

This article applies to   This article does not apply to 
Check out resources for

Instructions

Domyślnie nie można używać protokołu SSH do logowania się do urządzenia NVE przy użyciu konta głównego. Musisz połączyć się przy użyciu konta administratora, a następnie "sudo su -", aby zalogować się jako root. Możesz zalogować się tylko bezpośrednio jako root z połączenia konsoli (na przykład: Połączenie z konsolą internetową VMware). 

Jeśli chcesz skopiować dzienniki bezpośrednio z NVE przy użyciu agenta SCP, użycie konta głównego może być łatwiejsze; Jednak nadal możesz to zrobić za pomocą konta administratora. Pliki należy umieścić w katalogu, do którego ma dostęp administrator (na przykład: /spacja lub /tmp). Upewnij się, że pliki mają uprawnienia do odczytu dla administratora:

sudo chmod 744 /path/to/file

NetWorker (Linux): Kopiowanie plików do/z serwera Linux NetWorker.
NVE: Przewodnik klasyfikacji niepowodzeń uaktualnień lub instalacji


Dostęp przez SSH do konta root można włączyć przy użyciu jednej z dwóch metod:

1. Włącz globalny dostęp SSH dla katalogu głównego. Umożliwia to dostęp root SSH z dowolnej sieci.
2. Włącz "ograniczony" (zgodny adres) dostęp SSH do katalogu głównego. Umożliwia to dostęp do protokołu SSH dla użytkownika root tylko z określonych adresów IP lub sieci.

Globalny dostęp:

1. SSH do NVE jako administrator, a następnie przełącz się do katalogu głównego:

sudo su -

2. Za pomocą vi edytuj plik /etc/ssh/sshd_config .

vi /etc/ssh/sshd_config

3. Poszukaj wiersza PermitRootLogin.

UWAGA: Na początku pliku znajduje się wiersz z komentarzem. Możesz zostawić to w komentarzu. Przejdź na koniec pliku. Zmień wartość PermitRootLogin no na PermitRootLogin yes.

Przykład: 
PermitRootLogin yes
Match Address ::1,127.0.0.1,127.0.0.1,::1,192.168.9.101,fe80::250:56ff:fea5:80ff
        PermitRootLogin yes
Match all

4. Zapisz plik:

Hit [ESC] then enter :wq!

5. Uruchom ponownie usługę sshd:

systemctl restart sshd

Możesz teraz zalogować się jako root podczas uzyskiwania dostępu NVE SSH.

Ograniczony dostęp IP/do sieci SSH:

1. SSH do NVE jako administrator, a następnie przełącz się do katalogu głównego:

sudo su -

2. Za pomocą vi edytuj plik /etc/ssh/sshd_config .

vi /etc/ssh/sshd_config

3. Poszukaj wiersza Dopasuj adres na końcu pliku.
4. Zaktualizuj wiersz Dopasuj adres, aby uwzględnić określony adres IP lub adres IP/podsieci.

Przykład:

PermitRootLogin no
Match Address ::1,127.0.0.1,127.0.0.1,::1,192.168.9.101,fe80::250:56ff:fea5:80ff,192.168.9.0/24
        PermitRootLogin yes

W powyższym przykładzie tylko systemy w sieci 192.168.9.0 będą miały dostęp do SSH w katalogu głównym; próby uzyskania dostępu do NVE jako użytkownik root przez SSH z innych sieci zostaną odrzucone. Podobnie możesz określić pojedyncze adresy IP zamiast adresu sieciowego.

5. Zapisz plik:

Hit [ESC] then enter :wq!

6. Uruchom ponownie usługę sshd:

systemctl restart sshd

Można teraz zalogować się jako użytkownik root podczas uzyskiwania dostępu NVE SSH, ale tylko z określonych adresów/sieci.

 
Dodatkowe instrukcje można znaleźć w Podręczniku wdrażania NetWorker Virtual Edition.

Affected Products

NetWorker

Products

NetWorker Family, NetWorker Series
Article Properties
Article Number: 000225152
Article Type: How To
Last Modified: 24 Sept 2024
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.