Manualshelf

Reference Guide

ManualsBrandsDell ManualsCompellent (SCPowerStore Rack
11121314151617181920
SSH Management: Eine Seite mit SSH-Einstellungen, auf die Sie im PowerStore Manager zugreifen können (klicken Sie auf Settings
und wählen Sie unter Security die Option SSH Management aus).
REST-API-Server: Eine Anwendungsschnittstelle, die REST-API-Anforderungen zur Konfiguration der SSH-Einstellungen empfangen
kann. Weitere Informationen über die REST API finden Sie im PowerStore REST API Reference Guide.
svc_service_config : Ein Servicebefehl, den Sie als Servicenutzer direkt auf der Appliance eingeben können. Weitere
Informationen zu diesem Befehl finden Sie im PowerStore Service Scripts Guide.
Klicken Sie, um den Status von SSH auf Appliances innerhalb eines Clusters zu bestimmen, im PowerStore Manager auf Settings und
wählen Sie unter Security die Option SSH Management aus. Sie können auch auf einer oder mehreren von Ihnen ausgewählten
Appliances SSH aktivieren oder deaktivieren.
Wenn der SSH-Service erfolgreich aktiviert wurde, verwenden Sie einen beliebigen SSH-Client, um sich bei der Appliance-IP-Adresse
anzumelden. Der Zugriff auf die Appliance erfordert Servicenutzeranmeldedaten.
Über das Servicekonto können Benutzer folgende Funktionen durchführen:
Ausführung spezieller Appliance-Serviceskripts für das Monitoring und das Troubleshooting von Systemeinstellungen und Vorgängen
des Appliance-Systems
Es kann nur ein begrenzter Satz von Befehlen ausgeführt werden, die als Mitglied eines nicht privilegierten Linux-Nutzerkontos im
eingeschränkten Shell-Modus zugewiesen sind. Dieses Konto hat keinen Zugriff auf proprietäre Systemdateien, Konfigurationsdateien
oder Benutzer- oder Kundendaten.
Für maximale Appliance-Sicherheit wird empfohlen, die externe SSH-Serviceschnittstelle jederzeit deaktiviert zu lassen, es sei denn, sie ist
für die Durchführung von Servicevorgängen auf der Appliance erforderlich. Deaktivieren Sie die SSH-Schnittstelle nach der Durchführung
der erforderlichen Servicevorgänge wieder, um dafür zu sorgen, dass die Appliance sicher bleibt.
SSH Sitzungen
Die PowerStore-SSH-Serviceoberflächensitzungen werden gemäß den SSH-Clienteinstellungen verwaltet. Die Sitzungsmerkmale sind
durch die SSH-Clientkonfigurationseinstellungen festgelegt.
Kennwort für das Servicekonto
Das Servicekonto ist ein Konto, über das Servicemitarbeiter einfache Linux-Befehle ausführen können.
Während der Erstkonfiguration der Appliance müssen Sie das Standardkennwort für den Service ändern. Es gelten dieselben
Kennworteinschränkungen wie für Systemmanagementkonten (siehe Anforderungen an Nutzername und Kennwort auf Seite 7).
SSH-Autorisierung
Die Servicekontoautorisierung basiert auf folgendem:
Anwendungsisolierung: PowerStore-Software verwendet die Containertechnologie, die Anwendungsisolierung bereitstellt. Zugriff auf
den Appliance-Service wird durch den Servicecontainer bereitgestellt, nur ein Satz von Serviceskripten und ein Satz von Linux-
Befehlen sind verfügbar. Das Servicekonto hat nicht die Möglichkeit, auf andere Container zuzugreifen, die das Dateisystem bedienen
und I/O für Nutzer blockieren.
Linux-Dateisystemberechtigungen: Die meisten Linux-Tools und Dienstprogramme, die den Systembetrieb in irgendeiner Weise
modifizieren, sind für den Servicenutzer nicht verfügbar, sie erfordern Superuser-Kontoberechtigungen. Da das Servicekonto nicht
über diese Zugriffsrechte verfügt, kann es keine Linux-Tools und -Dienstprogramme verwenden, für das es keine
Ausführungsberechtigungen hat, und kann keine Konfigurationsdateien bearbeiten, die Root-Zugriff zum Lesen oder Bearbeiten
benötigen.
Zugriffskontrollen: Neben der Anwendungsisolierung, die durch die Containertechnologie bereitgestellt wird, verwendet der
Zugriffskontrolllistenmechanismus (ACL) auf der Appliance eine Liste mit sehr spezifischen Regeln, um den Zugriff auf
Systemressourcen durch das Servicekonto explizit zu gewähren oder zu verweigern. Diese Regeln geben Servicekontoberechtigungen
für andere Bereiche der Appliance an, die ansonsten nicht durch standardmäßige Linux-Dateisystemberechtigungen definiert werden.
Appliance-Serviceskripts
Auf der Softwareversion der Appliance sind eine Reihe von Skripts zur Problemdiagnose, Systemkonfiguration und Systemrecovery
installiert. Diese Skripts stellen ausführliche Informationen und eine geringere Systemkontrolle bereit, als über PowerStore Manager
verfügbar ist. In PowerStore Service Scripts Guide werden diese Skripts mit gängigen Fallbeispielen beschrieben.
18
Authentifizierung und Zugriff