Go to main content

Guía de seguridad de Oracle SuperCluster serie M7

Salir de la Vista de impresión

Actualización: Febrero de 2016
 
 

Configuración del servicio de shell seguro

La realización de esta tarea mejora la configuración de seguridad de shell seguro implementada en Oracle SuperCluster.

El archivo /etc/ssh/sshd_config es un archivo de configuración del sistema, donde puede configurar parámetros para el servicio de shell seguro.

  1. Inicie sesión en uno de los servidores de cálculo y acceda a la consola del host como superusuario.

    Consulte Inicio de sesión en un servidor de cálculo y cambio de la contraseña por defecto.

  2. Edite el archivo /etc/ssh/sshd_config.
  3. Configure el parámetro ListenAddress para garantizar que solamente se aceptarán las conexiones que se originen desde la red de acceso de cliente de SuperCluster.

    Asegúrese de que la dirección IP ListenAddress esté configurada en la red del cliente.

    Esto garantiza que las conexiones de shell seguro no se podrán iniciar correctamente entre los componentes mediante redes de gestión o IB.

  4. Revise otros parámetros de sshd_config y configúrelos según los requisitos del sitio.

    Estos ajustes protegen el servicio de shell seguro:

    Protocol 2
Banner /etc/issue
PermitEmptyPasswords no
PermitRootLogin no
StrictModes yes
IgnoreRhosts yes
PrintLastLog yes
X11Forwarding no
ClientAliveInterval 600
ClientAliveCountMax 0
  5. Guarde el archivo sshd_config.
  6. Reinicie el servicio.

    Debe reiniciar el servicio para que se apliquen los cambios.

    # svcadm restart ssh
Copyright © 2016, Oracle y/o sus filiales. Todos los derechos reservados. 
Anterior
Siguiente