Abilitazione del login remoto tramite SSH

È possibile limitare l'accesso SSH a indirizzi IP specifici configurando il widget LOGIN DI SUPPORTO (SSH) . Questa funzionalità fornisce agli utenti specifici un accesso remoto a livello di root al sistema, utile per la risoluzione dei problemi e il debug avanzato.

Informazioni su questa attività

L'accesso SSH al sistema è disabilitato per impostazione predefinita. Dopo che è abilitato, qualsiasi utente può accedere temporaneamente al sistema con una coppia di chiavi SSH pubblica e privata.

Dopo la scadenza del tasto SSH non sono consentite nuove connessioni. Le connessioni che si eseguono quando la scadenza della chiave devono essere terminate manualmente.

Se il sistema viene riavviato prima della scadenza del tasto SSH, SSH viene disabilitato automaticamente e si deve riabilitare la funzione Supporto Login .

Procedura

  1. Accedere a QRadar® Network Packet Capture come amministratore.
  2. Fare clic sulla scheda ADMIN .
  3. Configurare i seguenti parametri:
    Tabella 1. parametri di SSH (Support Login)
    Campo Descrizione
    Whitelist indirizzo IP Gli indirizzi IP che sono autorizzati ad accedere al sistema utilizzando SSH.

    Solo agli indirizzi IP specificati viene concesso l'accesso al sistema. L'accesso è limitato a un indirizzo IP alla volta.
    Chiave SSH pubblica La chiave SSH pubblica utilizzata per l'autenticazione.
    Tempo di scadenza chiave SSH La durata (in ore) che la chiave SSH rimane valida.

    Quando la chiave scade, non sono consentite nuove connessioni SSH.
    La finestra SUPPORT LOGIN (SSH) mostra i parametri che devono essere configurati per abilitare l'accesso SSH al sistema.
  4. Fare clic su Applicare.
  5. Dall'elenco a discesa Supporto , selezionare Abilitare il login di supporto (SSH).
    L'elenco a discesa del supporto include l'opzione per abilitare il login di supporto.
    La funzionalità di login di supporto è abilitata. La funzionalità rimane abilitata per il tempo specificato nella configurazione o fino a quando il sistema viene riavviato.

    Gli utenti che hanno la chiave privata corrispondente possono utilizzare SSH per connettersi all'indirizzo IP o hostname sulla porta 8022 come utente root .

  6. Dopo che la funzionalità è abilitata, è possibile disabilitarla selezionando Disabilitare il login di supporto (SSH) dall'elenco a discesa Supporto .