Go to main content

Oracle SuperCluster M7 シリーズセキュリティーガイド

印刷ビューの終了

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation (日本語) » Oracle SuperCluster M7 シリーズセキュリティーガイド » ZFS Storage Appliance のセキュリティー保護 » ZFS Storage Appliance のセキュリティー構成の強化 » Secure Shell を使用したリモート root アクセスの制限

更新: 2016 年 2 月

Oracle SuperCluster M7 シリーズセキュリティーガイド

ドキュメント情報

このドキュメントの使用法

セキュリティーの原則について

デフォルトのセキュリティー構成の確認

ハードウェアのセキュリティー保護

Oracle ILOM のセキュリティー保護

計算サーバーのセキュリティー保護

ZFS Storage Appliance のセキュリティー保護

ZFS Storage Appliance へのログイン

ZFS Storage Appliance ソフトウェアのバージョンの判別

ZFS Storage Appliance の root パスワードの変更

デフォルトの公開ネットワークサービス (ZFS Storage Appliance)

ZFS Storage Appliance のセキュリティー構成の強化

Oracle ILOM のセキュリティー構成の強化の実装

不要なサービスの無効化 (ZFS Storage Appliance)

動的ルーティングの無効化

Secure Shell を使用したリモート root アクセスの制限

管理インタフェースの非アクティブタイムアウトの構成 (HTTPS)

未承認の SNMP プロトコルの無効化

SNMP コミュニティー文字列の構成

SNMP 承認ネットワークの構成

管理ネットワークアクセスの制限

追加の ZFS Storage Appliance のリソース

Exadata Storage Server のセキュリティー保護

IB および Ethernet スイッチのセキュリティー保護

コンプライアンスの監査

SuperCluster M7 シリーズシステムをセキュアな状態にする

言語:

Secure Shell を使用したリモート `root` アクセスの制限

デフォルトでは、ZFS Storage Appliance は Secure Shell (SSH) サービスを使用して root アカウントへのリモート管理アクセスを許可するように構成されています。

SSH を使用してリモート root アクセスを無効にするには、この手順を使用します。

この構成変更が行われると、root アカウントは SSH を使用してシステムにアクセスできなくなります。ただし、root アカウントは、HTTPS 管理インタフェースを使用してこのシステムにアクセスできます。

ZFS Storage Appliance にログインします。
ZFS Storage Appliance へのログインを参照してください。

リモート root アクセスを無効にします。

hostname:> configuration services ssh set permit_root_login=false

root アカウントが SSH を使用してシステムにアクセスできなくなったことを確認します。
```
hostname:> configuration services ssh get permit_root_login
```

SSH 管理アクセスが必要な場合は、少なくとも 1 つの非 root アカウントを作成します。
手順については、ZFS Storage Appliance 上で実行されているリリースに対応した『Oracle ZFS Storage Appliance 管理ガイド』を参照してください。追加の ZFS Storage Appliance のリソースを参照してください。

Copyright © 2016, Oracle and/or its affiliates. All rights reserved.