Go to main content

Oracle SuperCluster M7 系列安全指南

退出打印视图

» ...Documentation Home » Oracle SuperCluster M7 Series Documentation (简体中文) » Oracle SuperCluster M7 系列安全指南 » 保护 ZFS 存储设备 » 强化 ZFS 存储设备安全配置 » 限制 root 使用安全 Shell 执行远程访问

更新时间： 2016 年 2 月

Oracle SuperCluster M7 系列安全指南

使用本文档

了解安全原则

查看默认安全配置

保护 Oracle ILOM

保护计算服务器

保护 ZFS 存储设备

登录到 ZFS 存储设备

确定 ZFS 存储设备软件版本

更改 ZFS 存储设备 root 密码

默认公开的网络服务（ZFS 存储设备）

强化 ZFS 存储设备安全配置

实施 Oracle ILOM 安全配置强化

禁用不必要的服务（ZFS 存储设备）

禁用动态路由

限制 root 使用安全 Shell 执行远程访问

配置管理界面不活动超时 (HTTPS)

禁用未获批准的 SNMP 协议

配置 SNMP 团体字符串

配置 SNMP 授权网络

限制管理网络访问

其他 ZFS 存储设备资源

保护 Exadata 存储服务器

保护 IB 和以太网交换机

符合性审计

确保 SuperCluster M7 系列系统安全

语言：

限制 `root` 使用安全 Shell 执行远程访问

默认情况下，ZFS 存储设备配置为允许 root 帐户使用安全 Shell (SSH) 服务执行远程管理访问。

使用以下过程可禁止 root 使用 SSH 执行远程访问。

作出此配置更改后，root 帐户不能再使用 SSH 访问系统。然而，root 帐户能够使用 HTTPS 管理界面访问此系统。

登录到 ZFS 存储设备。
请参见登录到 ZFS 存储设备。

禁止 root 执行远程访问。

hostname:> configuration services ssh set permit_root_login=false

确认不再允许 root 帐户使用 SSH 访问系统。

hostname:> configuration services ssh get permit_root_login

如果需要执行 SSH 管理访问，请至少创建一个非 root 帐户。
有关说明，请参阅与 ZFS 存储设备上运行的发行版相对应的《Oracle ZFS Storage Appliance 管理指南》。请参见其他 ZFS 存储设备资源。

版权所有 © 2016, Oracle 和/或其附属公司。保留所有权利。