このドキュメントで説明するソフトウェアは、Extended SupportまたはSustaining Supportのいずれかにあります。 詳細は、https://www.oracle.com/us/support/library/enterprise-linux-support-policies-069172.pdfを参照してください。
Oracleでは、このドキュメントに記載されているソフトウェアをできるだけ早くアップグレードすることをお薦めします。
セキュア・シェル(SSH)を使用すると、他のシステムとの保護された暗号化通信が可能になります。 SSHはシステムへのエントリ・ポイントであるため、必要ない場合は無効化するか、/etc/ssh/sshd_config
ファイルを編集してその使用を制限します。
たとえば、次の設定では、SSHを使用したroot
でのログインを禁止しています。
PermitRootLogin no
AllowUsers
、AllowGroups
、DenyUsers
およびDenyGroups
設定を指定して、特定のユーザーおよびグループへのリモート・アクセスを制限できます。次に例を示します。
DenyUsers carol dan AllowUsers alice bob
ClientAliveInterval
およびClientAliveCountMax
設定により、SSHクライアントは一定の非アクティブな期間後に自動的にタイムアウトします。
# Disconnect client after 300 seconds of inactivity ClientAliveCountMax 0 ClientAliveInterval 300
構成ファイルに変更を加えた後は、sshd
サービスを再起動して変更内容を有効にします。
詳細は、sshd_config(5)
マニュアル・ページを参照してください。