Как включить ssh на Dell SC5020
Добрый день! Уважаемые читатели и гости блога. В прошлой публикации мы с вами разобрали механизм установки обновлений безопасности на Windows Server 2012 R2 после 2023 года, дабы не оставлять вашу систему без надлежащей защиты, кто ее еще не видел, то самое время оценить. Идем дальше и сегодня я вам хочу показать алгоритм действий позволяющий активировать вход по SSH на системы хранения данных Dell SC5020. Мы рассмотрим сценарии когда это необходимо и может быть полезно. Давайте приступать к практической части.
Появилась у меня задача по сбросу на заводские настройки системы хранения данных Dell SC5020, на серии PowerStore3200 всегда после сброса вам потребуется XML файл с лицензией, от 5020 у меня его нет и я захотел в целом проверить можно ли ее выгрузить, но для этого нужно выполнить команду в ssh сессии. При попытке ее открыть я получил ошибку:
Network error: Connetion refused
ошибка говорит, что служба SSH недоступна и это правильно с точки зрения информационной безопасности. Активировать ее можно через Baseboard Management Controller порт.
Что такое BMC порт в Dell SC5020
BMC (Baseboard Management Controller) порт у систем хранения данных Dell SC5020 — это специализированный интерфейс для управления и мониторинга состояния системы. BMC позволяет администраторам осуществлять удаленное управление и диагностику оборудования, даже если основная операционная система не работает.
Основные функции BMC включают:
- Удаленный доступ: Возможность управлять устройством издалека, включая перезагрузку и мониторинг состояния.
- Мониторинг состояния: Сбор данных о температуре, напряжении, загрузке процессора и других критических параметрах системы.
- Уведомления: Отправка предупреждений о возможных проблемах с оборудованием.
- Консольный доступ: Возможность доступа к консоли системы для выполнения команд и настройки.
Для того чтобы посмотреть IP-адреса BMC, вам нужно подключиться через Dell Storage Manager Client к вашей СХД, пройти в раздел "Hardware - Chassies - Controllers". Далее нужно выбрать интересующий вас контроллер, это может быть верхний (Top) или нижний (Bottom). Найдите пункт BMC IPv4 Address, там будет указан нужный IP-адрес.
Если захотите найти адрес BMC в веб интерфейсе, то пройдите в "System - Hardware". Далее Выбрать "System - Controllers". Выбрать нужный и в области IPv4 Address найти ссылку BMC interface, щелкните по ней.
В результате у вас откроется дополнительная область с нужной информацией.
Читайте так же про ошибку SSH подключения "No supported authentication methods available (sever sent: publickey)"
Логин по умолчанию для BMC root и Пароль calvin
Как подключиться к BMC порту Dell SC5020 и включить ssh
Для того чтобы подключиться к Baseboard Management Controller вы можете воспользоваться двумя методами, первый это веб интерфейс, а второй с помощью Putty по COM.
- Включение SSH через Virtual Console. Войдите в веб интерфейс, перейдите в пункт меню "Overview - Server - Properties - Summary". В правой области найдите пункт "Virtual Console". Там будет кнопка по запуску "Launch".
И вот тут вы можете оценить всю боль работы с Java, в большинстве случаев вы получите ошибку: Failed to validate certificate. The application will not be executed. Как ее устранять читайте по ссылке.
Ссылка на устранение выше, почитайте там про jdk.certpath.disabledAlgorithms.
Если далее получите ошибку "the viewer has terminated", то устраните ее как рассказано по ссылке.
В Virtual Console уже вводим логин и пароль как от доступа к контроллерам Dell SC5020
Теперь, чтобы включить ssh доступ к контроллеру, вам необходимо попасть в режим разработчика, выполните:
shellaccess developer
Команда shellaccess developer в контексте SSH на системах хранения данных (СХД) Dell SC5020 предоставляет доступ к расширенному уровню командной строки для разработчиков или администраторов. Эта команда, как правило, используется для получения более глубокого доступа к системным функциям и возможностям диагностики.
Важно отметить, что использование этой команды может повлечь за собой риск изменения критически важных настроек и потенциального повреждения системы, поэтому рекомендуется использовать её только опытным пользователям или администраторам, понимающим последствия своих действий.
Также стоит учитывать, что доступ к подобным функциям может быть ограничен политиками безопасности вашей организации или производителем оборудования.
тут есть команда shell, если ее ввести со знаком "?", то вы увидите возможные значения, чтобы активировать ssh, то нам нужен ключ on. Чтобы выключить используйте ключ off.
- То же самое вы можете сделать и через COM порт, но тут у вас должен быть специальный шнурок, под рукой или подключенный заранее. Я обычно делаю так, что COM порт/USB у меня заранее подключен от сервера к СХД.
Зайдите в веб интерфейс и проверьте выставленные настройки, они пригодятся для указания их в Putty. Меню "IDRAC Settings - Network - Serial".
По умолчанию скорость Baud Rate 57,6 kb, но вы можете выбрать разные варианты, например привычная всем 9600 bps.
Далее подключаетесь через Putty к системе хранения данных и так же прописываете команду:
shellaccess developer
Теперь SSH будет активирован на нужном контроллере. На этом у меня все, с вами был Иван Сёмин. автор и создатель данного портала.