Go to main content

Oracle SuperCluster M7 系列安全指南

退出打印视图

更新时间: 2016 年 2 月
 
 

配置安全 Shell 服务

执行本任务有助于改进在 Oracle SuperCluster 中部署的安全 Shell 安全配置。

/etc/ssh/sshd_config 文件是一个系统范围的配置文件,您可以从中配置安全 Shell 服务的参数。

  1. 登录到某一台计算服务器并以超级用户身份访问主机控制台。

    请参见登录到计算服务器并更改默认密码

  2. 编辑 /etc/ssh/sshd_config 文件。
  3. 配置 ListenAddress 参数,以确保仅接受源于 SuperCluster 客户机访问网络的连接。

    确保将 ListenAddress IP 地址设置为客户机网络。

    这样可确保无法在管理或 IB 网络上成功发起组件之间的安全 Shell 连接。

  4. 查看其他 sshd_config 参数,并根据站点要求设置这些参数。

    以下设置可保护安全 Shell 服务:

    Protocol 2
Banner /etc/issue
PermitEmptyPasswords no
PermitRootLogin no
StrictModes yes
IgnoreRhosts yes
PrintLastLog yes
X11Forwarding no
ClientAliveInterval 600
ClientAliveCountMax 0
  5. 保存 sshd_config 文件。
  6. 重新启动该服务。

    必须重新启动该服务才能使更改生效。

    # svcadm restart ssh
版权所有 © 2016, Oracle 和/或其附属公司。 保留所有权利。 
上一页
下一页