Guide de sécurité des serveurs Oracle SuperCluster série M7

Restriction de l'accès root distant à l'aide du shell sécurisé

Par défaut, l'appareil de stockage ZFS est configuré pour autoriser l'accès administratif distant au compte root à l'aide du service de shell sécurisé (SSH).

Utilisez cette procédure pour désactiver l'accès root distant avec SSH.

Une fois la configuration ainsi modifiée, le compte root ne peut plus accéder au système à l'aide du service SSH. Le compte root est néanmoins en mesure d'accéder à ce système à partir de l'interface d'administration HTTPS.

1. Connectez-vous à l'appareil de stockage ZFS.

   Voir Connexion à l'appareil de stockage ZFS.

2. Désactivez l'accès root à distance.

   hostname:> configuration services ssh set permit_root_login=false
   

3. Vérifiez que le compte root n'est plus autorisé à accéder au système à l'aide du service SSH.

   hostname:> configuration services ssh get permit_root_login
   

4. Si l'accès administratif SSH est requis, créez au moins un compte non-root.

   Pour obtenir des instructions, reportez-vous au manuel Guide d'administration des systèmes Oracle® ZFS Storage Appliance correspondant à la version exécutée sur l'appareil de stockage ZFS. Voir Ressources supplémentaires relatives à l'appareil de stockage ZFS.