Reference Guide
● Servidor de API REST: interfaz de aplicaciones que puede recibir solicitudes de la API REST para configurar los ajustes de SSH. Para
obtener más información sobre la API REST, consulte PowerStore REST API Reference Guide.
● svc_service_config : un comando de servicio que puede ingresar directamente como el usuario de servicio en el dispositivo. Para
obtener más información sobre este comando, consulte PowerStore Service Scripts Guide.
Para determinar el estado de SSH en los dispositivos de un clúster, en PowerStore Manager, haga clic en Settings y, bajo Security,
seleccione SSH Management. También puede habilitar o deshabilitar SSH en uno o más dispositivos seleccionados.
Una vez que el servicio SSH se haya habilitado correctamente, utilice cualquier cliente SSH para iniciar sesión en la dirección IP del
dispositivo. El acceso al dispositivo requiere información de identificación del servicio.
La cuenta de servicio les permite a los usuarios realizar las siguientes funciones:
● Ejecutar scripts de servicio del dispositivo especializados para monitorear y solucionar problemas de los ajustes y las operaciones del
sistema del dispositivo.
● Operar solo un conjunto limitado de comandos que se asignan como un miembro de una cuenta de usuario de Linux sin privilegios en el
modo de shell restringido. Esta cuenta no tiene acceso a los datos de usuarios o clientes, los archivos de configuración o los archivos
de sistema patentados.
Para contar con un máximo nivel de seguridad del dispositivo, se recomienda dejar la interfaz de servicio de SSH externo deshabilitada en
todo momento, a menos que se necesite específicamente para realizar operaciones de servicio en el dispositivo. Después de realizar las
operaciones de servicio necesarias, deshabilite la interfaz de SSH para asegurarse de que el dispositivo permanezca seguro.
Sesiones de SSH
Las sesiones de la interfaz de servicio de SSH de PowerStore se mantienen conforme a los ajustes que establece el cliente SSH. Las
características de las sesiones son determinadas por los parámetros de configuración del cliente SSH.
Contraseña de la cuenta de servicio
La cuenta de servicio es una cuenta que el personal de servicio puede usar para ejecutar comandos de Linux básicos.
Durante la configuración inicial del dispositivo, debe cambiar la contraseña de servicio predeterminada. Las restricciones de la contraseña
de servicio son las mismas que se aplican a las cuentas de administración del sistema (consulte Uso de nombres de usuario y contraseñas
en la página 7).
Autorización de SSH
La autorización de la cuenta de servicio se basa en lo siguiente:
● Aislamiento de aplicaciones: el software PowerStore utiliza tecnología de contenedor que proporciona aislamiento de aplicaciones. El
contenedor de servicios proporciona acceso de servicio al dispositivo; están disponibles solamente un conjunto de scripts de servicio y
un conjunto de comandos de Linux. La cuenta de servicio no tiene la capacidad de acceder a otros contenedores que gestionan el
sistema de archivos y bloquean la I/O para los usuarios.
● Permisos del sistema de archivos Linux: la mayoría de las herramientas y las utilidades de Linux que modifican de alguna manera el
funcionamiento del sistema no está disponible para el usuario de servicio; requieren privilegios de cuenta de superusuario. Dado que la
cuenta de servicio no tiene tales derechos de acceso, no puede usar herramientas ni utilidades de Linux para las cuales no tiene
permisos de ejecución ni puede editar archivos de configuración que requieren acceso de raíz para leer, modificar o ambos.
● Controles de acceso: además del aislamiento de aplicaciones que proporciona la tecnología de contenedores, el mecanismo de lista de
control de acceso (ACL) en el dispositivo utiliza una lista de reglas muy específicas para conceder o rechazar explícitamente el acceso
de la cuenta de servicio a los recursos del sistema. Estas reglas especifican los permisos de la cuenta de servicio a otras áreas del
dispositivo que no definen de otro modo en los permisos estándares del sistema de archivos de Linux.
Scripts de servicio del dispositivo
Un conjunto de scripts de diagnóstico de problemas y configuración y recuperación del sistema está instalado en la versión de software del
dispositivo. Estos scripts proporcionan información detallada y un nivel más bajo de control del sistema que el disponible a través de
PowerStore Manager. En PowerStore Service Scripts Guide se describen estos scripts y sus casos de uso comunes.
18
Autenticación y acceso