Go to main content

Oracle SuperCluster M7 시리즈 보안 설명서

인쇄 보기 종료

업데이트 날짜: 2016년 2월
 
 

보안 셸 서비스 구성

이 작업을 수행하면 Oracle SuperCluster에 배치된 보안 셸 보안 구성이 향상됩니다.

/etc/ssh/sshd_config 파일은 보안 셸 서비스에 대한 매개변수를 구성하는 시스템 전체 구성 파일입니다.

  1. 연산 서버 중 하나에 수퍼 유저로 로그인하고 호스트 콘솔에 액세스합니다.

    연산 서버에 로그인 및 기본 암호 변경을 참조하십시오.

  2. /etc/ssh/sshd_config 파일을 편집합니다.
  3. SuperCluster 클라이언트 액세스 네트워크에서 시작되는 연결만 허용되도록 ListenAddress 매개변수를 구성합니다.

    ListenAddress IP 주소가 클라이언트 네트워크로 설정되었는지 확인합니다.

    이렇게 하면 관리 또는 IB 네트워크를 통한 구성 요소 사이에 보안 셸 연결이 성공적으로 시작될 수 없게 됩니다.

  4. 다른 sshd_config 매개변수를 검토하고 사이트 요구 사항에 따라 설정합니다.

    다음과 같은 설정은 보안 셸 서비스에 보안을 설정합니다.

    Protocol 2
Banner /etc/issue
PermitEmptyPasswords no
PermitRootLogin no
StrictModes yes
IgnoreRhosts yes
PrintLastLog yes
X11Forwarding no
ClientAliveInterval 600
ClientAliveCountMax 0
  5. sshd_config 파일을 저장합니다.
  6. 서비스를 다시 시작합니다.

    변경사항을 적용하려면 서비스를 다시 시작해야 합니다.

    # svcadm restart ssh
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. 
이전
다음