默认情况下,不能使用 SSH 通过 root 帐户登录 NVE 一体机。您必须使用管理员帐户进行连接,然后使用“sudo su -”以 root 用户身份登录。您只能从控制台连接以 root 用户身份直接登录(例如:VMware Web 控制台连接)。
如果您希望使用 SCP 代理直接从 NVE 复制日志,则使用 root 帐户可能更简单;但是,您仍然可以使用管理员帐户完成此操作。您必须将文件放在管理员用户有权访问的目录中(例如:/space 或 /tmp)。确保文件具有管理员用户的读取访问权限:
sudo chmod 744 /path/to/file
NetWorker (Linux):如何将文件复制到 Linux NetWorker 服务器/从 Linux NetWorker 服务器拷贝文件。
NVE:升级或安装故障分流指南
您可以使用以下两种方法之一启用 root SSH 访问:
1.启用全局 root SSH 访问。这允许从任何网络进行 root SSH 访问。
2.启用“受限”(匹配地址)root SSH 访问。这仅允许从指定 IP 地址或网络进行 root SSH 访问。
1.以管理员身份通过 SSH 连接到 NVE,然后切换到 root:
sudo su -
2.使用 vi 编辑 /etc/ssh/sshd_config 文件。
vi /etc/ssh/sshd_config
3.查找 PermitRootLogin 行。
PermitRootLogin yes
Match Address ::1,127.0.0.1,127.0.0.1,::1,192.168.9.101,fe80::250:56ff:fea5:80ff
PermitRootLogin yes
Match all
4.保存文件:
Hit [ESC] then enter :wq!
5.重新启动 sshd 服务:
systemctl restart sshd
现在,您可以在 NVE SSH 访问期间以 root 用户身份登录。
1.以管理员身份通过 SSH 连接到 NVE,然后切换到 root:
sudo su -
2.使用 vi 编辑 /etc/ssh/sshd_config 文件。
vi /etc/ssh/sshd_config
3.查找文件末尾附近的“匹配地址”行。
4.更新“匹配地址”行以包括特定的 IP 或网络 IP/子网地址。
例子:
PermitRootLogin no
Match Address ::1,127.0.0.1,127.0.0.1,::1,192.168.9.101,fe80::250:56ff:fea5:80ff,192.168.9.0/24
PermitRootLogin yes
在上面的示例中,只有 192.168.9.0 网络上的系统才具有 root SSH 访问权限;尝试从其他网络以 root 用户身份通过 SSH 访问 NVE 将被拒绝。同样,您可以指定单个 IP 地址而不是网络地址。
5.保存文件:
Hit [ESC] then enter :wq!
6.重新启动 sshd 服务:
systemctl restart sshd
现在,您可以在 NVE SSH 访问期间以 root 用户身份登录,但只能从指定的地址/网络登录。