Durch Ausführung dieser Aufgabe kann die Secure Shell-Sicherheitskonfiguration verbessert werden, die in Oracle SuperCluster bereitgestellt ist.
Die Datei /etc/ssh/sshd_config ist eine systemweit gültige Konfigurationsdatei, in der Sie Parameter für den Secure Shell-Service konfigurieren.
Siehe Anmelden bei einem Rechenserver und Ändern des Standardpasswortes.
Stellen Sie sicher, dass die IP-Adresse ListenAddress auf das Clientnetzwerk festgelegt ist.
Dadurch wird sichergestellt, dass Secure Shell-Verbindungen nicht erfolgreich zwischen Komponenten über die Management- oder IB-Netzwerke ausgelöst werden können.
Diese Einstellungen sichern den Secure Shell-Service:
Protocol 2 Banner /etc/issue PermitEmptyPasswords no PermitRootLogin no StrictModes yes IgnoreRhosts yes PrintLastLog yes X11Forwarding no ClientAliveInterval 600 ClientAliveCountMax 0
Sie müssen den Service neu starten, damit die Änderungen übernommen werden.
# svcadm restart ssh