Go to main content

Oracle SuperCluster M7 シリーズセキュリティーガイド

印刷ビューの終了

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation (日本語) » Oracle SuperCluster M7 シリーズセキュリティーガイド » 計算サーバーのセキュリティー保護 » Secure Shell サービスの構成

更新: 2016 年 2 月

Oracle SuperCluster M7 シリーズセキュリティーガイド

ドキュメント情報

このドキュメントの使用法

セキュリティーの原則について

デフォルトのセキュリティー構成の確認

ハードウェアのセキュリティー保護

Oracle ILOM のセキュリティー保護

計算サーバーのセキュリティー保護

計算サーバーへのログインとデフォルトパスワードの変更

デフォルトのアカウントとパスワード (計算サーバー)

SuperCluster ソフトウェアバージョンの判別

Secure Shell サービスの構成

root が役割であることの確認

デフォルトの公開ネットワークサービス (計算サーバー)

計算サーバーのセキュリティー構成の強化

追加の計算サーバーリソース

ZFS Storage Appliance のセキュリティー保護

Exadata Storage Server のセキュリティー保護

IB および Ethernet スイッチのセキュリティー保護

コンプライアンスの監査

SuperCluster M7 シリーズシステムをセキュアな状態にする

言語:

Secure Shell サービスの構成

このタスクを実行すると、Oracle SuperCluster に配備されている Secure Shell のセキュリティー構成を改善できます。

/etc/ssh/sshd_config ファイルは、Secure Shell サービスのパラメータを構成するシステム全体の構成ファイルです。

計算サーバーのいずれかにログインし、スーパーユーザーとしてホストコンソールにアクセスします。
計算サーバーへのログインとデフォルトパスワードの変更を参照してください。

/etc/ssh/sshd_config ファイルを編集します。

SuperCluster クライアントアクセスネットワークからの接続のみが受け入れられるように ListenAddress パラメータを構成します。
ListenAddress の IP アドレスがクライアントネットワークに設定されていることを確認します。

これにより、管理または IB ネットワーク上のコンポーネント間で Secure Shell 接続を正常に開始できません。

その他の sshd_config パラメータを確認し、サイトの要件に従って設定します。
Secure Shell サービスは、次の設定によってセキュリティー保護されます。
```
Protocol 2
Banner /etc/issue
PermitEmptyPasswords no
PermitRootLogin no
StrictModes yes
IgnoreRhosts yes
PrintLastLog yes
X11Forwarding no
ClientAliveInterval 600
ClientAliveCountMax 0
```

sshd_config ファイルを保存します。

サービスを再起動します。
変更を有効にするには、サービスを再起動する必要があります。
```
# svcadm restart ssh
```

Copyright © 2016, Oracle and/or its affiliates. All rights reserved.