Go to main content

Guide de sécurité des serveurs Oracle SuperCluster série M7

Quitter la vue de l'impression

Mis à jour : Février 2016
 
 

Configuration du service SSH (Secure Shell)

Effectuez cette tâche pour améliorer la configuration de la sécurité Secure Shell déployée dans l'environnement Oracle SuperCluster.

Le fichier /etc/ssh/sshd_config est un fichier de configuration système dans lequel vous configurez des paramètres pour le service Secure Shell.

  1. Connectez-vous à l'un des serveurs de calcul et accédez à la console hôte en tant que superutilisateur.

    Voir Connexion à un serveur de calcul et modification du mot de passe par défaut.

  2. Modifiez le fichier /etc/ssh/sshd_config.
  3. Configurez le paramètre ListenAddress de sorte que seules les connexions provenant du réseau d'accès client SuperCluster soient acceptées.

    Vérifiez que l'adresse IP ListenAddress est définie sur le réseau client.

    Ainsi, il n'est pas possible de démarrer des connexions Secure Shell entre des composants via les réseaux de gestion ou IB.

  4. Consultez les autres paramètres sshd_config et définissez-les en fonction des exigences du site.

    Ces paramètres sécurisent le service Secure Shell :

    Protocol 2
Banner /etc/issue
PermitEmptyPasswords no
PermitRootLogin no
StrictModes yes
IgnoreRhosts yes
PrintLastLog yes
X11Forwarding no
ClientAliveInterval 600
ClientAliveCountMax 0
  5. Enregistrez le fichier sshd_config.
  6. Redémarrez le service.

    Vous devez redémarrer le service pour que les modifications prennent effet.

    # svcadm restart ssh
Copyright © 2016, Oracle et/ou ses affiliés. Tous droits réservés. 
Précédent
Suivant