执行本任务有助于改进在 Oracle SuperCluster 中部署的安全 Shell 安全配置。
/etc/ssh/sshd_config 文件是一个系统范围的配置文件,您可以从中配置安全 Shell 服务的参数。
请参见登录到计算服务器并更改默认密码。
确保将 ListenAddress IP 地址设置为客户机网络。
这样可确保无法在管理或 IB 网络上成功发起组件之间的安全 Shell 连接。
以下设置可保护安全 Shell 服务:
Protocol 2 Banner /etc/issue PermitEmptyPasswords no PermitRootLogin no StrictModes yes IgnoreRhosts yes PrintLastLog yes X11Forwarding no ClientAliveInterval 600 ClientAliveCountMax 0
必须重新启动该服务才能使更改生效。
# svcadm restart ssh